フォレンジック解析ツール (まとめ) - TT Security Tools

フォレンジック解析ツール (まとめ)

【目次】

【総合】

◆Autopsy (まとめ)
https://security-tools.hatenablog.com/entry/Autopsy

【イメージ取得】

◆FTK Imager (まとめ)
https://security-tools.hatenablog.com/entry/FTK_Imager

◆DD (まとめ)
https://security-tools.hatenablog.com/entry/DD

◆Fget [1.0] (HBGary)
http://www.hbgary.com/community/free-tools/#fget (リンク切れ)

◆Encase Imager (Guidance)
https://www.guidancesoftware.com/encase-forensic-imager

◆NTFS Copy (Tzworks)
https://tzworks.net/prototype_page.php?proto_id=9

◆NTFS File Sector Information Utility
http://www.users.on.net/~fzabkar/temp/ph3nfi.htm

【ディスクエディタ】

◆Disk Dump Editor [1.10] ()
http://www.vector.co.jp/soft/dos/util/se231580.html?_ga=1.95972372.986803678.1444621374

◆ファイナルデータ 10+ (A.O.S)

有償ツール

http://finaldata.jp/

【ファイルリストツール】

◆dir (Microsoft)
Windows に組み込み

◆ls (Linux / UNIX)
Linux, UNIX に組み込み

◆WizTree [2.01]
http://antibody-software.com/web/software/software/wiztree-finds-the-files-and-folders-using-the-most-disk-space-on-your-hard-drive/

◆Filistry [1.36]
http://forest.watch.impress.co.jp/library/software/filistry/

【レジストリ解析】

◆Registory Viewer [2.0.0] (Access Data, 2017/11/28)
https://accessdata.com/product-download/registry-viewer-2-0-0

◆Regedit (Microsoft)
Windows に組み込み

◆Registry Explorer [1.5.2.0] (Eric Zimmerman)
https://ericzimmerman.github.io/#!index.md

◆WRR [2.2.0] (MiTec)
http://www.mitec.cz/wrr.html
http://www.mitec.cz/Downloads/WRR.zip

◆Samdump2 (Linux)
https://kaworu.jpn.org/security/samdump2

◆KaniReg
https://github.com/4n6ist/KaniReg

■UserAssist解析

◆UserAssist (Didier Stevens)
https://blog.didierstevens.com/programs/userassist/

■AmCache解析

◆AmcacheParser (Eric Zimmerman's Tools)
https://ericzimmerman.github.io/


■AppCompatCache解析

◆AppCompatCacheParser (Eric Zimmerman's Tools)
https://ericzimmerman.github.io/

【レジストリ変更監視】

◆WhatChanged [1.07 Rev 2] (Portableapps.com, 2019/08/05)
https://portableapps.com/apps/utilities/whatchanged-portable

◆レジストリ番犬バロン regBaron (アーリバード )
https://www.vector.co.jp/download/file/winnt/util/fh671590.html

◆RegPro [1.6.0.0] (MadCap)
https://forest.watch.impress.co.jp/library/software/regpro/download_11029.html

【レジストリ編集】

◆レジストリ番犬アニー regAnnie (アーリバード )
https://www.vector.co.jp/download/file/winnt/util/fh619690.html

【自動起動ソフト解析】

◆Autoruns (まとめ)
https://malware-log.hatenablog.com/entry/Autoruns


■有償ツール

◆pf32/pf64 [1.06] (TZwoks)
https://tzworks.net/prototype_page.php?proto_id=1

【MFT解析ツール】

◆MFTDump 1.3.0 (THE MALWARE HUNTERS, 2012/09/13)
http://malware-hunters.net/wp-content/downloads/MFTDump_V.1.3.0.zip

◆MFTECmd (Eric Zimmerman's Tools)
https://ericzimmerman.github.io/

◆MFTExplorer (Eric Zimmerman's Tools)
https://ericzimmerman.github.io/

【USB接続履歴解析ツール】

◆USB接続履歴解析ツール [2.61] (NirSoft)
http://www.nirsoft.net/utils/usb_devices_view.html
http://www.nirsoft.net/utils/usbdeview.zip
http://www.nirsoft.net/utils/usbdeview-x64.zip

【ツールベンダー】

◆NirSoft
https://www.nirsoft.net/

◆Eric Zimmerman
https://ericzimmerman.github.io/

【ツール紹介】

◆10 Free Forensic Tools I Can't Live Without (STARK 4N6, 2019/10/10)

Arsenal Image Mounter, Autopsy, DB Browser for SQLite, EZ Tools/KAPE, ExifTool, FTK Imager, Hindsight, SRUM-DUMP, USB Detective, Volatility

https://www.stark4n6.com/2019/10/10-free-forensic-tools-i-cant-live.html
https://security-tools.hatenablog.com/entry/2019/10/10/000000


【関連まとめ記事】

◆全体まとめ
https://security-tools.hatenablog.com/entry/root


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022