Draft Forengic » 履歴 » リビジョン 2
リビジョン 1 (kanata, 2025/04/27 11:52) → リビジョン 2/4 (kanata, 2025/05/10 09:17)
# Draft Forengic {{last_updated_at}} | Tool | 説明 | |------|---------------------------------------------------| | [Linux Forensics Tools Repository](https://forensics.cert.org/) | CentOS,Fedora向けのフォレンジック用リポジトリ。カーネギーメロン大学製。[パッケージ一覧](http://rpm.pbone.net/index.php3/stat/4/idpl/27857019/dir/centos_other/com/CERT-Forensics-Tools-1.0-59.el7.x86_64.rpm.html) | [trid](http://mark0.net/soft-trid-e.html) | ファイル識別ツール | [Foremost](http://foremost.sourceforge.net/) [*1](http://sourceforge.net/projects/foremost/) | dd などで作成したディスクイメージからヘッダとフッタのパターンを指定してデータを抽出するファイル リカバリ ツール | DEFT Linux | Live-CD。ハードディスクの保全。 | FTK Imager Lite | CDから起動できる。Windows用。ハードディスクの保全。メモリ保全。 | LiMe | メモリ保全。 | dd and dcfldd | Linux。ハードディスクの保全。dcflddの方が高速。 | [Volatility](https://github.com/volatilityfoundation/volatility) | メモリイメージの調査、解析。[Volatility-Usage](https://github.com/volatilityfoundation/volatility/wiki/Volatility-Usage) [利用例](http://dev.classmethod.jp/study_meeting/volatility-framework/) | [Autopsy](http://www.sleuthkit.org/autopsy/) | ハードディスクイメージの調査、解析。 | [The Sleuth Kit](http://www.sleuthkit.org/sleuthkit/) | ハードディスクイメージの調査、解析。CUI。[日本語訳man](http://www.kazamiya.net/sleuthkit) | OSForensics | ハードディスクイメージの調査、解析。 | Prosess Monitor | 検体の調査、解析。 | [hachoir-subfile](https://bitbucket.org/haypo/hachoir/wiki/hachoir-subfile) | あらゆるファイル、ディスクイメージからファイルを抽出。 | [binwalk](https://github.com/devttys0/binwalk) | バイナリファイル解析ツール *binwalk -eM ファイル* でファイルが抽出される。 [利用例](https://news.gehirn.jp/security/145/) | [Kaitai Web IDE](https://ide.kaitai.io/) | オンラインのバイナリパーサーフレームワーク。最&高