يتم استخدام أدوات الطب الشرعي للكمبيوتر في كثير من الأحيان من قبل الصناعات الأمنية لاختبار نقاط الضعف في الشبكة والتطبيقات من خلال جمع الأدلة للعثور على مؤشر للتسوية واتخاذ خطوات التخفيف المناسبة.
هنا يمكنك العثور على قائمة أدوات الطب الشرعي الشاملة للكمبيوتر والتي تغطي تحليل أداء الطب الشرعي و رد إلى الحوادث في جميع البيئة.
يمكنك أيضًا تعلم دورة الطب الشرعي للكمبيوتر والتحقيق في الجرائم السيبرانية عبر الإنترنت من واحدة من أفضل منصات التعلم الإلكتروني للأمن السيبراني.
مجموعات أدوات الطب الشرعي للكمبيوتر
DFIR - مشروع الخلاصة النهائية - جمع موارد الطب الشرعي للتعلم والبحث. يقدم قوائم الشهادات والكتب والمدونات والتحديات والمزيد
dfir.training - قاعدة بيانات لمراجع الطب الشرعي تركز على الأحداث والأدوات والمزيد
ForensicArtifacts.com قطعة أثرية مستودع - قاعدة المعرفة المقروءة آليا من التحف الطب الشرعي
أدوات
أدوات الطب الشرعي المجانية للكمبيوتر - قائمة شاملة بأدوات الطب الشرعي المجانية للكمبيوتر
التوزيعات
ماهر توزيعة لينكس لتحليل الطب الشرعي -
SANS Investigative Forensics Toolkit (sift) - توزيع Linux لتحليل الطب الشرعي
إطار أعمال
dff - إطار الطب الشرعي
IntelMQ - يقوم IntelMQ بجمع ومعالجة موجزات الأمان
Laika BOSS - Laika هو ماسح ضوئي للكشف عن الأشياء ونظام كشف التسلل
PowerForensics - PowerForensics هو إطار عمل لتحليل الطب الشرعي للقرص الحي
مجموعة Sleuth Kit - أدوات لتحليل الطب الشرعي على مستوى منخفض
turbinia - Turbinia هو إطار عمل مفتوح المصدر لنشر أحمال عمل الطب الشرعي وإدارتها وتشغيلها على الأنظمة الأساسية السحابية
الطب الشرعي الحية
grr - GRR الاستجابة السريعة: الطب الشرعي المباشر عن بعد للاستجابة
للحوادث
Linux Expl0rer - مجموعة أدوات للطب الشرعي المباشر سهلة الاستخدام لنقاط نهاية Linux المكتوبة بلغة Python & Flask
mig - الطب الشرعي الرقمي الموزع والحقيقي بسرعة السحابة
osquery - تحليلات نظام التشغيل التي تعمل بنظام SQL
التصوير
dc3dd - نسخة محسنة من dd
dcfldd - إصدار محسّن مختلف من dd (يحتوي هذا الإصدار على بعض الأخطاء! ، يوجد إصدار آخر على github adulau / dcfldd )
FTK Imager - أداة مجانية لتصوير النوافذ
Guymager - نسخة مفتوحة المصدر لتصوير القرص على أنظمة لينكس
نحت
المزيد في قائمة تحليل البرامج الضارة
bstrings - فائدة سلاسل محسنة
bulk_extractor - يستخرج المعلومات مثل عناوين البريد الإلكتروني وأرقام بطاقات الائتمان وسجلات صور القرص
floss - أداة تحليل ثابتة لإلغاء تشويش السلاسل تلقائيًا من ثنائيات البرامج الضارة
فوتوريك - أداة نحت الملف
الطب الشرعي الذاكرة
inVtero.net - يدعم إطار عمل تحليل الذاكرة عالي السرعة الذي تم تطويره في .NET كافة أنظمة Windows x64 ، ويتضمن تكامل التعليمات البرمجية ودعم الكتابة.
؛ KeeFarce - استخراج كلمات السر KeePass من الذاكرة
Rekall - إطار الطب الشرعي للذاكرة
التقلب - إطار الطب الشرعي للذاكرة
VolUtility - تطبيق ويب لإطار التقلب
برنامج BlackLight - Windows / MacOS Computer Forensics أدوات عميل يدعم hiberfil ، ملف ترحيل الصفحات ، تحليل الذاكرة الأولية.
تتطور - واجهة ويب لإطار الطب الشرعي لذاكرة التقلب.
FindAES - البحث عن مفاتيح التشفير AES في الذاكرة.
inVtero.net - يدعم إطار عمل تحليل الذاكرة عالي السرعة الذي تم تطويره في .NET كافة أنظمة Windows x64 ، ويتضمن تكامل التعليمات البرمجية ودعم الكتابة.
Muninn - نص برمجي لأتمتة أجزاء من التحليل باستخدام التقلب ، وإنشاء تقرير قابل للقراءة.
Rekall - إطار تحليل الذاكرة ، متشعب من التقلب في عام 2013.
TotalRecall - نص يعتمد على التقلب لأتمتة مهام تحليل البرامج الضارة المختلفة.
VolDiff - تشغيل التقلب على صور الذاكرة قبل وبعد تنفيذ البرامج الضارة ، والإبلاغ عن التغييرات.
التقلب - إطار الطب الشرعي للذاكرة المتقدمة.
VolUtility - واجهة الويب لإطار تحليل ذاكرة التقلب.
WinDbg - فحص الذاكرة الحية وتصحيح أخطاء kernel لأنظمة Windows.
شبكة الطب الشرعي
أدوات SiLK - SiLK عبارة عن مجموعة من أدوات جمع بيانات الشبكة وأدوات التحليل الجنائي للكمبيوتر
Wireshark - أداة تحليل حركة مرور الشبكة
NetLytics - منصة Analytics لمعالجة بيانات الشبكة على Spark.
التحف ويندوز
؛ ArtifactExtractor - استخراج التحف ويندوز الشائعة من الصور المصدر و VSCs
FastIR Collector - جمع القطع الأثرية على النوافذ
فريد - محرر خلية التسجيل عبر منصة مايكروسوفت
؛ LogonTracer - تحقق من تسجيل الدخول إلى Windows الضار من خلال تصور وتحليل سجل أحداث Windows
محللو MFT - مقارنة محللي MFT
MFTExtractor - MFT-Parser
؛ RecuperaBit - إعادة بناء واستعادة بيانات NTFS
بيثون نتفس - تحليل NTFS
الطب الشرعي OS X
التحف الإنترنت
chrome-url-dumper - التخلص من جميع المعلومات المخزنة المحلية التي تم جمعها بواسطة Chrome
بعد فوات الأوان - الطب الشرعي سجل الإنترنت لجوجل كروم / كروم
تحليل الجدول الزمني
DFTimewolf - إطار لتنسيق أدوات التحليل الجنائي للكمبيوتر ومعالجتها وتصدير البيانات باستخدام GRR و Rekall
plaso - استخراج الطوابع الزمنية من الملفات المختلفة وتجميعها
Timesketch - التحليل الزمني التعاوني للطب الشرعي
معالجة صورة القرص
aff4 - AFF4 هو تنسيق ملف بديل وسريع
imagemounter - أداة سطر الأوامر وحزمة Python لتسهيل (un) تركيب صور قرص الطب الشرعي
libewf - Libewf هي مكتبة وبعض الأدوات للوصول إلى تنسيق ضغط الخبراء الخبير (EWF، E01)
xmount - التحويل بين تنسيقات صور القرص المختلفة
فك التشفير
hashcat - تكسير كلمة مرور سريع مع دعم GPU
John the Ripper - تكسير كلمة المرور
تعلم الطب الشرعي
تحديات الطب الشرعي - خريطة العقل لتحديات الطب الشرعي
تدريب المواد - المواد التدريبية الآن وكالة الاتحاد الأوروبي لأمن الشبكات والمعلومات عن موضوعات مختلفة (مثل الطب الشرعي الرقمي ، والطب الشرعي الشبكة )
CTFs
مصادر
كتب
المزيد في قراءات موصى بها من قبل أندرو كيس
الطب الشرعي للشبكة: تتبع المتسللين من خلال الفضاء الإلكتروني - تعلم كيفية التعرف على مسارات المتسللين وكشف الأدلة المستندة إلى الشبكة
فن الطب الشرعي للذاكرة - الكشف عن البرامج الضارة والتهديدات في Windows و Linux و Mac Memory
ممارسة مراقبة أمن الشبكة - فهم الكشف عن الحوادث والاستجابة لها
نظام الملفات
صور تحدي الطب الشرعي الرقمي - تحديان من DFIR مع الصور
تويتر
AppleExaminer - Apple OS X و iOS Digital Forensics
@ Carrier4n6 - بريان كاريير ، مؤلف تشريح الجثة و Sleuth Kit
CindyMurph - فاحص الطب الشرعي الرقمي والمحقق
forensikblog - المهوس الطب الشرعي الكمبيوتر
HECFBlog - مدرب معتمد من SANS
Hexacorn - DFIR + Malware
iamevltwin - Mac Nerd ، محلل الطب الشرعي ، مؤلف ومدرس SANS FOR518
jaredcatkinson - الطب الشرعي PowerShell
maridegrazia - ممتحن الطب الشرعي للكمبيوتر
المدونات
thisweekin4n6.wordpress.com - تحديثات أسبوعية للطب الشرعي
آخر
/ r / computerforensics / - اعتماد فرعي للطب الشرعي للكمبيوتر
ForensicPosters - ملصقات هياكل نظام الملفات