Анализ сетевых дампов

Утилиты:

• Wireshark - анализ пакетов сетевого трафика

Полезные статьи:

• Losst: Как пользоваться Wireshark для анализа трафика

Анализ дампов памяти

Утилиты:

• OSFClone - утилита live CD/DVD/USB для создания dd или AFF образов
• OSFMount - монтирование образов дисков
• R.Saver - восстановление удалённых файлов

Анализ файлов и их данных

Утилиты:

• ExifTool - утилита для чтения и редактирования данных Exif
• MetaExtractor - утилита для извеления мета-информации из офисных документов и pdf
• Shadow Explorer - утилита для просмотра и извлечения файлов из теневых копий
• binwalk - анализ файла на наличие исполняемых файлов, а также извлечения прошивок.

Фреймворк Volatility

Volatility Framework - фреймворк для исследования образов содержимого оперативной памяти и извлечения цифровых артефактов из энергозависимой памяти (RAM).

• дата и время;
• список запущенных процессов;MetaExtractor утилита для извеления мета-информации из офисных документов и pdf.
• список открытых сетевых сокетов;
• список открытых сетевых соединений;
• список загруженных библиотек для каждого процесса;
• имена открытых файлов для каждого процесса;
• адреса памяти;
• модули ядра ОС;
• маппинг физических смещений на виртуальные адреса.

На начальную страницу