Các công cụ của Computer Forensics thường được các ngành bảo mật sử dụng nhiều hơn để kiểm tra các lỗ hổng trong mạng và ứng dụng bằng cách thu thập bằng chứng để tìm ra dấu hiệu của sự xâm phạm và thực hiện các bước giảm thiểu thích hợp.

Tại đây, bạn có thể tìm thấy danh sách các công cụ Pháp y Máy tính Toàn diện bao gồm Phân tích Thực hiện Pháp y Số và trả lời đối với các sự cố trong tất cả các Môi trường.

Bộ sưu tập các Công cụ Pháp y Máy tính

• DFIR – Dự án tóm tắt chính xác  – Tập hợp các nguồn lực pháp y số cho việc học tập và nghiên cứu. Cung cấp danh sách chứng nhận, sách, blog, thử thách và hơn thế nữa
• dfir.training  – Cơ sở dữ liệu về tài nguyên pháp y số tập trung vào các sự kiện, công cụ và hơn thế nữa
• Kho lưu trữ ForensicArtifacts.com  – Cơ sở kiến ​​thức có thể đọc được bằng máy về các đồ tạo tác pháp y

Công cụ

• Các công cụ pháp y trên Wikipedia
• Các công cụ pháp y máy tính miễn phí  – Danh sách toàn diện các công cụ pháp y máy tính miễn phí

Bản Phân phối

• bitcout  – LiveCD / LiveUSB để thu thập và phân tích pháp y từ xa
• deft  – bản phân phối Linux để phân tích pháp y (có trình bày trong chương trình đào tạo CHFI)
• Bộ công cụ pháp y điều tra SANS (sàng lọc)  – Bản phân phối Linux để phân tích pháp y số (có trình bày trong chương trình đào tạo CHFI v9)

Các khuôn khổ

• dff  – Khung pháp y (có trình bày trong chương trình đào tạo CHFI v9)
• IntelMQ  – IntelMQ thu thập và xử lý các nguồn cấp dữ liệu bảo mật
• Laika BOSS  – Laika là một hệ thống quét đối tượng và phát hiện xâm nhập
• PowerForensics  – PowerForensics là một khuôn khổ để phân tích pháp y đĩa trực tiếp
• Sleuth Kit – Công cụ phân tích pháp y cấp thấp (có trình bày trong chương trình đào tạo CHFI v9)
• turbinia  – Turbinia là một khuôn khổ mã nguồn mở để triển khai, quản lý và chạy khối lượng công việc pháp y trên nền tảng đám mây

Pháp y số trực tiếp

• grr  – Phản hồi nhanh GRR: pháp y trực tiếp từ xa để ứng phó sự cố
• Linux Expl0rer  – Hộp công cụ pháp y trực tiếp dễ sử dụng cho các điểm cuối Linux được viết bằng Python & Flask
• mig  – Pháp y kỹ thuật số được phân phối & thời gian thực với tốc độ của đám mây
• osquery  – phân tích hệ điều hành hỗ trợ SQL

Hình ảnh

• dc3dd  – Phiên bản cải tiến của dd (có trình bày trong chương trình đào tạo CHFI)
• dcfldd  – Phiên bản cải tiến khác nhau của dd (phiên bản này có một số lỗi !, phiên bản khác có trên github  obsau / dcfldd ) (có trình bày trong chương trình đào tạo CHFI)
• FTK Imager  – Công cụ hình ảnh miễn phí cho Windows (có trình bày trong chương trình đào tạo CHFI)
• Guymager  – Phiên bản mã nguồn mở để tạo ảnh đĩa trên hệ thống linux (có trình bày trong chương trình đào tạo CHFI)

Khắc dữ liệu

thêm tại  Danh sách phân tích phần mềm độc hại

• bstrings  – Cải thiện tiện ích chuỗi (có trình bày trong chương trình đào tạo CHFI)
• Bulk_extractor  – Trích xuất thông tin như địa chỉ email, số thẻ tín dụng và biểu đồ của hình ảnh đĩa (có trình bày trong chương trình đào tạo CHFI)
• floss  – Công cụ phân tích tĩnh để tự động giải mã chuỗi từ mã nhị phân phần mềm độc hại
• photorec  – Công cụ khắc tập tin (có trình bày trong chương trình đào tạo CHFI)

Pháp y số bộ nhớ

• inVtero.net  – Khung phân tích bộ nhớ tốc độ cao được phát triển trong .NET hỗ trợ tất cả Windows x64, bao gồm tính toàn vẹn của mã và hỗ trợ ghi.
• KeeFarce  – Trích xuất mật khẩu KeePass từ bộ nhớ (có trình bày trong chương trình đào tạo CHFI)
• Rekall  – Khung pháp lý bộ nhớ
• Volatility FW  – Khung pháp y số bộ nhớ (có trình bày trong chương trình đào tạo CHFI )
• VolUtility  – Khung ứng dụng web cho biến động
• BlackLight – Ứng dụng khách công cụ pháp y máy tính Windows / MacOS hỗ trợ hiberfil, tệp trang, phân tích bộ nhớ thô.
• DAMM – Phân tích sự khác biệt của phần mềm độc hại trong bộ nhớ, được xây dựng dựa trên Tính dễ bay hơi.
• evolve – Giao diện web cho Khung Dự báo Bộ nhớ Biến động.
• FindAES – Tìm khóa mã hóa AES trong bộ nhớ.
• inVtero.net – Khung phân tích bộ nhớ tốc độ cao được phát triển trong .NET hỗ trợ tất cả Windows x64, bao gồm tính toàn vẹn của mã và hỗ trợ ghi.
• Muninn – Một tập lệnh để tự động hóa các phần phân tích bằng cách sử dụng Biến động và tạo một báo cáo có thể đọc được.
• Rekall – Khung phân tích bộ nhớ, được tách ra từ Biến động vào năm 2013.
• TotalRecall – Tập lệnh dựa trên Biến động để tự động hóa các nhiệm vụ phân tích phần mềm độc hại khác nhau.
• VolDiff – Chạy Biến động trên hình ảnh bộ nhớ trước và sau khi thực thi phần mềm độc hại và báo cáo các thay đổi.
• VolUtility – Giao diện web cho khung Phân tích Bộ nhớ Biến động.
• WDBGARK – Phần mở rộng WinDBG Anti-RootKit.
• WinDbg – Kiểm tra bộ nhớ trực tiếp và gỡ lỗi hạt nhân cho hệ thống Windows. (có trình bày trong chương trình đào tạo CHFI v9)

Pháp y số dữ liệu mạng

• SiLK Tools  – SiLK là một bộ công cụ thu thập lưu lượng mạng và phân tích các công cụ Computer Forensics
• Wireshark  – Công cụ phân tích lưu lượng mạng (có trình bày trong chương trình đào tạo CHFI)
• NetLytics  – Nền tảng phân tích để xử lý dữ liệu mạng trên Spark.

Phần mềm Windows

• ArtifactExtractor  – Trích xuất các tạo tác Windows phổ biến từ các hình ảnh nguồn và VSC
• FastIR Collector  – Thu thập hiện vật trên windows
• FRED  – Trình chỉnh sửa hive đăng ký microsoft đa nền tảng
• LogonTracer  – Điều tra đăng nhập Windows độc hại bằng cách trực quan hóa và phân tích nhật ký sự kiện Windows
• MFT-Parsers  – So sánh MFT-Parsers
• MFTExtractor  – MFT-Parser
• Trình phân tích cú pháp tạp chí NTFS
• Bộ phân tích cú pháp NTFS USN Journal
• RecuperaBit  – Tạo lại và khôi phục dữ liệu NTFS
• python-ntfs  – Phân tích NTFS

OS X

• OSXAuditor

DỮ liệu Internet

• chrome-url-dumper  – Kết xuất tất cả thông tin được lưu trữ cục bộ do Chrome thu thập
• nhận thức sâu sắc  – Pháp lý lịch sử Internet cho Google Chrome / Chromium

Phân tích dòng thời gian

• DFTimewolf  – Khuôn khổ để điều phối các công cụ Pháp y Máy tính, thu thập, xử lý và xuất dữ liệu bằng GRR và Rekall
• plaso  – Trích xuất dấu thời gian từ các tệp khác nhau và tổng hợp chúng
• timesketch  – Phân tích dòng thời gian pháp y cộng tác

Xử lý hình ảnh đĩa

• aff4  – AFF4 là một định dạng tệp thay thế, nhanh chóng
• imagemounter  – Tiện ích dòng lệnh và gói Python để dễ dàng gắn (bỏ) các hình ảnh đĩa pháp y
• libewf  – Libewf là một thư viện và một số công cụ để truy cập Định dạng nén của Expert Witness (EWF, E01)
• xmount  – Chuyển đổi giữa các định dạng ảnh đĩa khác nhau

Giải mã

• hashcat  – Trình bẻ khóa mật khẩu nhanh với hỗ trợ GPU
• John the Ripper  – Trình bẻ khóa mật khẩu

Tài liệu học tập

• Challang pháp y  – Sơ đồ tư duy về challang pháp y
• Tài liệu đào tạo  – Tài liệu đào tạo trực tuyến của Cơ quan An ninh Mạng và Thông tin Liên minh Châu Âu cho các chủ đề khác nhau (ví dụ:  Pháp y kỹ thuật số ,  Pháp y mạng )

CTF

• CTF của pháp y số
• Các vật dụng chính xác của sự xâm nhập Bắc Dakota

Tài nguyên

Sách

thêm tại  Các bài đọc được đề xuất  của Andrew Case

• Network Forensics: Theo dõi tin tặc thông qua không gian mạng  – Học cách nhận ra dấu vết của tin tặc và khám phá bằng chứng dựa trên mạng
• Nghệ thuật pháp y số bộ nhớ  – Phát hiện phần mềm độc hại và các mối đe dọa trong bộ nhớ Windows, Linux và Mac
• Thực hành Giám sát An ninh Mạng  – Hiểu về Phát hiện và Ứng phó Sự cố

Hệ thống tệp Corpora

• Hình ảnh Thử thách pháp y kỹ thuật số  – challanges DFIR có hình ảnh
• Hình ảnh kiểm tra công cụ pháp y kỹ thuật số
• FAU Open Research Challenge Thử thách pháp y kỹ thuật số
• Dự án CFReDS
  • Hacking Case (Hình ảnh NTFS 4,5 GB)

Twitter

• @ 4n6ist
• @ 4n6k
• @aheadless
• @AppleExaminer  – Apple OS X & iOS Digital Forensics
• @blackbagtech
• @ carrier4n6  – Brian Carrier, tác giả của Khám nghiệm tử thi và Bộ đồ nghề
• @CindyMurph  – Thám tử & Giám định pháp y kỹ thuật số
• @forensikblog  – Người đam mê pháp y máy tính
• @HECFBlog  – Giảng viên được chứng nhận của SANS
• @Hexacorn  – DFIR + Phần mềm độc hại
• @hiddenillusion
• @iamevltwin  – Mac Nerd, Nhà phân tích pháp y, Tác giả & Người hướng dẫn của SANS FOR518
• @jaredcatkinson  – PowerShell Forensics
• @maridegrazia  – Giám định Pháp y Máy tính
• @sleuthkit
• @williballenthin
• @XWaysGuide

Blog

• thisweekin4n6.wordpress.com  – Cập nhật hàng tuần cho pháp y số

Tài liệu Khác

• / r / computerforensics /  – Subreddit cho máy tính pháp y
• ForeicianPosters  – Áp phích cấu trúc hệ thống tệp

Security365 – Đào Tạo Chuyên Gia Pháp Y Số CHFITrực Tuyến vs Hacker Thiện Chí