操作
Draft Forengic¶
約2ヶ月前に更新
| Tool | 説明 |
|---|---|
| Linux Forensics Tools Repository | CentOS,Fedora向けのフォレンジック用リポジトリ。カーネギーメロン大学製。パッケージ一覧 |
| trid | ファイル識別ツール |
| Foremost *1 | dd などで作成したディスクイメージからヘッダとフッタのパターンを指定してデータを抽出するファイル リカバリ ツール |
| DEFT Linux | Live-CD。ハードディスクの保全。 |
| FTK Imager Lite | CDから起動できる。Windows用。ハードディスクの保全。メモリ保全。 |
| LiMe | メモリ保全。 |
| dd and dcfldd | Linux。ハードディスクの保全。dcflddの方が高速。 |
| Volatility | メモリイメージの調査、解析。Volatility-Usage 利用例 |
| Autopsy | ハードディスクイメージの調査、解析。 |
| The Sleuth Kit | ハードディスクイメージの調査、解析。CUI。日本語訳man |
| OSForensics | ハードディスクイメージの調査、解析。 |
| Prosess Monitor | 検体の調査、解析。 |
| hachoir-subfile | あらゆるファイル、ディスクイメージからファイルを抽出。 |
| binwalk | バイナリファイル解析ツール binwalk -eM ファイル でファイルが抽出される。 利用例 |
| Kaitai Web IDE | オンラインのバイナリパーサーフレームワーク。最&高 |