Draft Forengic » 履歴 » バージョン 2
kanata, 2025/05/10 09:17
| 1 | 1 | kanata | # Draft Forengic |
|---|---|---|---|
| 2 | |||
| 3 | 2 | kanata | {{last_updated_at}} |
| 4 | 1 | kanata | |
| 5 | | Tool | 説明 | |
||
| 6 | |------|---------------------------------------------------| |
||
| 7 | | [Linux Forensics Tools Repository](https://forensics.cert.org/) | CentOS,Fedora向けのフォレンジック用リポジトリ。カーネギーメロン大学製。[パッケージ一覧](http://rpm.pbone.net/index.php3/stat/4/idpl/27857019/dir/centos_other/com/CERT-Forensics-Tools-1.0-59.el7.x86_64.rpm.html) |
||
| 8 | | [trid](http://mark0.net/soft-trid-e.html) | ファイル識別ツール |
||
| 9 | | [Foremost](http://foremost.sourceforge.net/) [*1](http://sourceforge.net/projects/foremost/) | dd などで作成したディスクイメージからヘッダとフッタのパターンを指定してデータを抽出するファイル リカバリ ツール |
||
| 10 | | DEFT Linux | Live-CD。ハードディスクの保全。 |
||
| 11 | | FTK Imager Lite | CDから起動できる。Windows用。ハードディスクの保全。メモリ保全。 |
||
| 12 | | LiMe | メモリ保全。 |
||
| 13 | | dd and dcfldd | Linux。ハードディスクの保全。dcflddの方が高速。 |
||
| 14 | | [Volatility](https://github.com/volatilityfoundation/volatility) | メモリイメージの調査、解析。[Volatility-Usage](https://github.com/volatilityfoundation/volatility/wiki/Volatility-Usage) [利用例](http://dev.classmethod.jp/study_meeting/volatility-framework/) |
||
| 15 | | [Autopsy](http://www.sleuthkit.org/autopsy/) | ハードディスクイメージの調査、解析。 |
||
| 16 | | [The Sleuth Kit](http://www.sleuthkit.org/sleuthkit/) | ハードディスクイメージの調査、解析。CUI。[日本語訳man](http://www.kazamiya.net/sleuthkit) |
||
| 17 | | OSForensics | ハードディスクイメージの調査、解析。 |
||
| 18 | | Prosess Monitor | 検体の調査、解析。 |
||
| 19 | | [hachoir-subfile](https://bitbucket.org/haypo/hachoir/wiki/hachoir-subfile) | あらゆるファイル、ディスクイメージからファイルを抽出。 |
||
| 20 | | [binwalk](https://github.com/devttys0/binwalk) | バイナリファイル解析ツール *binwalk -eM ファイル* でファイルが抽出される。 [利用例](https://news.gehirn.jp/security/145/) |
||
| 21 | | [Kaitai Web IDE](https://ide.kaitai.io/) | オンラインのバイナリパーサーフレームワーク。最&高 |