Фреймворки
Реал-тайм утилиты
Работа с образами (создание, клонирование)
- Виртуализация криминалистических образов в Windows
- AccessData FTK Imager против Arsenal Image Mounter
- zero-click forensic imaging - инструмент для криминалистической визуализации с нулевым кликом
- macOS Catalina 10.15.1 один из способов получения копии данных для дальнейшего изучения
- Imago - Форензика изображений
- LaZagne или как сделать, что бы работало
- DFIRTrack - Анализ и форензика систем
- Криминалистический анализ команды Ping
- usbrip: USB-форензика для Линуксов, или Как Алиса стала Евой
- Comparison of file recovery programs usb mass storage device (Windows)
- Как обнаружить присутствие вредоносного кода в файле, если антивирус молчит
- Криминалистический анализ USB - реконструкция цифровых данных с USB-накопителя
- [1 часть] Универсальный сборщик данных (Triage) с работающей системы Windows
- [2 часть] Универсальный сборщик данных (IREC) с работающей системы Windows
- [3 часть] Универсальный сборщик данных (FastIR Collector) с работающей системы Windows
- Узнаем дату установки Windows
- Какой был публичный IP-адрес устройства с Windows 10?
- Windows version detection (определение версии Windows)
- Punto Switcher снятие пароля с "Дневник" (diary.dat)
- ProcDump encryption *.dmp с помощью Mimikatz
- TeamViewer encryption tvr.cfg или разбор конфигурации TeamSpy
- Восстановление системного реестра Windows
- Восстановление удаленных записей системных журналов Windows
- Forensics Windows Registry
- Forensics Windows Registry - ntuser.dat
- Forensics Windows Registry - расшифровка и отображение всех записей UserAssist (дополнение к второму пункту статьи "Forensics Windows Registry - ntuser.dat")
- Forensics Windows Registry - история запуска программ (дополнение к статье "Forensics Windows Registry - ntuser.dat")
- Forensics Windows Registers all in one program
- Форензика Prefetch в Windows
- Форензика альтернативного потока данных (Zone.Identifier) в NTFS
- Forensics Windows Free tools in Web Browser Artifacts (history, cookie, cache)
- Forensics Windows tools in Web Browser Artifacts (history, cookie, cache)
- Forensics Web Browser Artifacts (history, cookie, cache) Windows - search handmade
- Преобразование в читабельный вид Даты Времени в БД SQLite (Web Browser)
- Forensics & Hack & Malware Analysis & Reverse Engineering - Free Tools Windows
- Форензика анализа артефактов ярлыков последних открытых файлов - artifacts lnk
- [1 часть] Форензика списков переходов Jump Lists в Windows 7
- [2 часть] Форензика списков переходов Jump Lists в Windows 10
- [1 часть] WINHEX. Практический пример извлечения даты и времени, из файлов ярлыков Windows
- Восстановление замененных файлов с помощью WinHex
- [1 часть] Восстановление MFT-зоны.
- [1 часть] Восстановления данных с CD дисков
- [2 часть] Восстановления данных с CD дисков
- Анализ корзины Windows в компьютерной криминалистике
- Форензика анализа Thumbs и Thumbcache в Windows
- Форензика восстановления уменьшенных изображений thumbnamil из поврежденного файла с помощью WinHex
- Один из способов доказать принадлежность фото к модели смартфона
- Анализ социальных сетей - suspect web page facebook
- RDP Cache Forensics на стороне клиента (сырые растровые изображения в виде плиток)
- RDP forensic event logs - RDP в журналах событий ОС Windows 10
- Zimmerman Tools run download Get-ZimmermanTools.ps1
- Форензика – переводы Igor_Mich Ресурсы на русском языке!
- Снятие образа RAM памяти с windows и linux
- Расшифровываем криптоконтейнер TrueCrypt с помощью Volatility и MKDecrypt.
- Как Игорь Volatility framework изучал и сетевой дамп смотрел
- Выявление RAT на основе API Telegram
- Разбор логов и скан IP (Python)
- PcapXray – GUI сетевой криминалистический инструмент для анализа захвата пакетов оффлайн
- Linux-explorer - Forensic toolbox.
Мобильные устройства
- Android. Ищем интересности
- Android Cheatsheet (Partition, Path, Table, Description)
- iOS Cheatsheet (Path, Description, BFU, BACKUP, SYSDIAGNOSE)
- Где хранятся IP адреса в Android
- Keychain в iOS - что внутри?
- iOS извлечение и парсинг данных без джейлбрейка
- Keychain в iOS 14.1, без джейлбрейка с UFED
- Форензика приложений компаний каршеринга
- Android OS: Аптайм и общее количество запусков
- Поиск авторизации аккаунтов в приложении Instagram
- iOS 13.5 jailbreak получение данных Elcomsoft iOS Forensic Toolkit (unc0ver)
- iOS 13.5.1 jailbreak получение данных Elcomsoft iOS Forensic Toolkit (checkra1n)
- Jailbreak и установка SSH оффлайн (3uTools, h3lix, Cydia, OpenSSL, OpenSSH)
- Особенности работы программ с iOS 12.4.9
- Извлечение физики с устройств на базе qualcomm использованием Oxygen Forensic Detective и Cellebrite UFED touch 2
- Форензика мессенджеров. WhatsApp (Kali linux)
- Cellebrite Reader не освобождает от проверки вручную файлов смартфона
- Снятие резервной копии (backup) с телефонов HUAWEI
- Резервная копия телефонов LG (LG Bridge) и извлечения данных из резервной копии
- Форензика Android, расшифровать сообщения баз данных crypt в WhatsApp
- Форензика Android, расшифровать и собрать данные из баз Viber
- Извлечение сообщений из android приложения Mamba.ru
- Пользовательские данные в android приложении Новой Почты
- [1 часть] Cпособ изъятия сообщений из базы данных Telegram (автор кода/софт Unison)
- [2 часть] Способ изъятия сообщений из базы данных Telegram и Viber (продолжение)
- [3 часть] Способ изъятия сообщений из базы данных Telegram,Viber и WhatsApp
- [4 часть] Способ изъятия сообщений из базы данных Telegram, Viber и WhatsApp (доработка модуля работы с БД Viber) доработанная программа 15.03.2020
- Криминалистическая экспертиза мобильных устройств - порядок проведения
- Снятие парольной защиты с помощью Cellebrite UFED Touch 2 на примере «SM-J510H»
- Kali Linux. Forensic Tools
- UsbKill. Anti-Forensic
- Миф Анти-форензики ntuser.dat в ntuser.man
- Диски GPT и MBR – разбор полётов
- Реальные примеры Цифровой Криминалистики. Что происходит с Вашими устройствами?
Новости
(Содержание в котором указанны инструменты или методы получения данных или доступа,
на прямую используется в Форензике, Reverse engineering важен в криминалистических исследованиях.)
- Инструкция по анализу файла PCAP с помощью XPLICO - инструмента криминалистического сетевого анализа
- Самые важные инструменты для обеспечения безопасности и проведения пентеста для хакеров и специалистов в сфере безопасности (полный захват пакетов / Форензика)
- Фреймворк RouterSploit для работы со встроенными устройствами (доступ к роутерам)
- 20 лучших root приложений для Android в 2018 (приложение для управления файлами, Backup и.т.п)
- Компания Apple выпустила обновления безопасности для Safari, iCloud, iOS, macOS, watchOS, iTunes
- [Анти-Форензика] 12 бесплатных инструментов, которые навсегда удалят файлы с вашего компьютера и сделают невозможным их восстановление
- WinPE Forensics
- Цифровая Криминалистика. CSI LINUX
- 7-Zip plugins\Forensic7z - открытие и просмотр образов ASR, E01, L01, AFF, AD1
- Elcomsoft System Recovery (сброс и восстановление оригинальных паролей)
- Elcomsoft Forensic Disk Decryptor + Elcomsoft Distributed Password Recovery на примере BitLocker
- Разбор образа устройства iOS 13.5, Elcomsoft Phone Viewer и Oxygen Forensic Detective
- Elcomsoft iOS Forensic Toolkit Агент-экстрактор - извлечение данных без джейлбрейка
- iOS Forensic Toolkit Агент-экстрактор без подписи разработчика используя версию на MacOS (максимальная версия iOS 13.7)
- KAPE (Kroll Artifact Parser and Extractor) - парсер и экстрактор артефактов
- PowerForensics - криминалистический анализ жесткого диска
- Обзор PPEE, Инструмент для детального изучения файлов
- Forensic Scanner - Author H.Carvey
- Fastir Collector - Author Sébastien Larinier
- Hindsight - Форензика Google/Chronium
- Event Log Explorer for Windows event log analysis
- EventFinder2 - экспорт всех журналов Windows EVTX за указанный промежуток времени
- Linux-explorer - Forensic toolbox
- Browser Forensic Tool
- USB Detective - поиск артефактов подключаемых устройств USB
- USBStealer - WebBrowserPssView, ChromePass, USBStealer.exe
- Skype Log Viewer , SkypeFreak - Смотрим логи Skype
- IPhone Analyzer - Инструмент форензики IPhone
- LaZagne - Восстанавливаем пароли в Windows и Linux
- Guasap - Форензика WhatsApp
- Альтернативный поток данных (Zone.Identifier) в NTFS
- Несколько инструментов для восстановления удаленных данных с носителей.
- Инструмент для анализа изображений "sherloq"
-
Ссылка скрыта от гостей(список инструментов и ресурсов с активными ссылками)
-
Ссылка скрыта от гостей
-
Ссылка скрыта от гостей
Данный список будет пополнятся ссылками на статьи написанные на нашем сайте&форуме, это дает Вам возможность общаться на прямую с автором,
и видеть не освещенные темы в разделе Форензик , интересующие направления есть в списке.
Важно: многие статьи дополняются описанием, инструментами и примерами (иногда стоит перечитать интересующую Вас статью).и видеть не освещенные темы в разделе Форензик , интересующие направления есть в списке.
Последнее редактирование:
