【目次】
- 【総合】
- 【イメージ取得】
- 【ディスクエディタ】
- 【ファイルリストツール】
- 【レジストリ解析】
- 【レジストリ変更監視】
- 【レジストリ編集】
- 【自動起動ソフト解析】
- 【MFT解析ツール】
- 【USB接続履歴解析ツール】
- 【ツールベンダー】
- 【ツール紹介】
【総合】
◆Autopsy (まとめ)
https://security-tools.hatenablog.com/entry/Autopsy
【イメージ取得】
◆FTK Imager (まとめ)
https://security-tools.hatenablog.com/entry/FTK_Imager
◆Fget [1.0] (HBGary)
http://www.hbgary.com/community/free-tools/#fget (リンク切れ)
◆Encase Imager (Guidance)
https://www.guidancesoftware.com/encase-forensic-imager
◆NTFS Copy (Tzworks)
https://tzworks.net/prototype_page.php?proto_id=9
◆NTFS File Sector Information Utility
http://www.users.on.net/~fzabkar/temp/ph3nfi.htm
【ディスクエディタ】
◆Disk Dump Editor [1.10] ()
http://www.vector.co.jp/soft/dos/util/se231580.html?_ga=1.95972372.986803678.1444621374
◆ファイナルデータ 10+ (A.O.S)
有償ツール
【ファイルリストツール】
◆dir (Microsoft)
Windows に組み込み
◆ls (Linux / UNIX)
Linux, UNIX に組み込み
◆WizTree [2.01]
http://antibody-software.com/web/software/software/wiztree-finds-the-files-and-folders-using-the-most-disk-space-on-your-hard-drive/
◆Filistry [1.36]
http://forest.watch.impress.co.jp/library/software/filistry/
【レジストリ解析】
◆Registory Viewer [2.0.0] (Access Data, 2017/11/28)
https://accessdata.com/product-download/registry-viewer-2-0-0
◆Regedit (Microsoft)
Windows に組み込み
◆Registry Explorer [1.5.2.0] (Eric Zimmerman)
https://ericzimmerman.github.io/#!index.md
◆WRR [2.2.0] (MiTec)
http://www.mitec.cz/wrr.html
http://www.mitec.cz/Downloads/WRR.zip
◆Samdump2 (Linux)
https://kaworu.jpn.org/security/samdump2
◆KaniReg
https://github.com/4n6ist/KaniReg
■UserAssist解析
◆UserAssist (Didier Stevens)
https://blog.didierstevens.com/programs/userassist/
■AmCache解析
◆AmcacheParser (Eric Zimmerman's Tools)
https://ericzimmerman.github.io/
■AppCompatCache解析
◆AppCompatCacheParser (Eric Zimmerman's Tools)
https://ericzimmerman.github.io/
【レジストリ変更監視】
◆WhatChanged [1.07 Rev 2] (Portableapps.com, 2019/08/05)
https://portableapps.com/apps/utilities/whatchanged-portable
◆レジストリ番犬バロン regBaron (アーリバード )
https://www.vector.co.jp/download/file/winnt/util/fh671590.html
◆RegPro [1.6.0.0] (MadCap)
https://forest.watch.impress.co.jp/library/software/regpro/download_11029.html
【レジストリ編集】
◆レジストリ番犬アニー regAnnie (アーリバード )
https://www.vector.co.jp/download/file/winnt/util/fh619690.html
【自動起動ソフト解析】
◆Autoruns (まとめ)
https://malware-log.hatenablog.com/entry/Autoruns
■有償ツール
◆pf32/pf64 [1.06] (TZwoks)
https://tzworks.net/prototype_page.php?proto_id=1
【MFT解析ツール】
◆MFTDump 1.3.0 (THE MALWARE HUNTERS, 2012/09/13)
http://malware-hunters.net/wp-content/downloads/MFTDump_V.1.3.0.zip
◆MFTECmd (Eric Zimmerman's Tools)
https://ericzimmerman.github.io/
◆MFTExplorer (Eric Zimmerman's Tools)
https://ericzimmerman.github.io/
【USB接続履歴解析ツール】
◆USB接続履歴解析ツール [2.61] (NirSoft)
http://www.nirsoft.net/utils/usb_devices_view.html
http://www.nirsoft.net/utils/usbdeview.zip
http://www.nirsoft.net/utils/usbdeview-x64.zip
【ツール紹介】
◆10 Free Forensic Tools I Can't Live Without (STARK 4N6, 2019/10/10)
Arsenal Image Mounter, Autopsy, DB Browser for SQLite, EZ Tools/KAPE, ExifTool, FTK Imager, Hindsight, SRUM-DUMP, USB Detective, Volatility
https://www.stark4n6.com/2019/10/10-free-forensic-tools-i-cant-live.html
⇒ https://security-tools.hatenablog.com/entry/2019/10/10/000000
【関連まとめ記事】