• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Soft USB Detective - поиск артефактов подключаемых устройств USB

Sunnych

Sunnych

Mod. Forensics
Gold Team
01.06.2018
220
1 016
- платное ПО для поиска информации о подключаемых устройствах USB для Windows систем
  • Обрабатывает артефакты USB-устройств от Windows XP до Windows 10
  • Поддержка работающей системы, отдельных файлов, папок и обработки логических дисков
  • Обрабатывает несколько версий всех принятых артефактов
  • Источник каждого идентифицированного значения сохраняется для последующего представления отчетов и документации
  • Используйте последние изменения в Windows 10, чтобы получить еще больше информации об устройстве
  • Визуально представленные уровни согласованности меток времени
  • Создание электронных таблиц Excel для высокоуровневых отчетов по истории USB-устройств.
  • Создавайте подробные отчеты для более глубокого анализа и исследований
  • Создайте временные графики, включая все уникальные временные метки подключения / отключения и удаления для каждого устройства.
  • Создайте отдельные временные шкалы устройства для всех уникальных временных меток подключения / отключения для одного устройства.
  • Определите время удаления устройства из очистки устройства в Windows 10
  • Определите тип шифрования для зашифрованных устройств
  • Определите несколько раз подключения и отключения для каждого устройства
  • Используйте журналы событий Windows для улучшения корреляции и истории устройства
  • Воспроизведите журналы транзакций реестра, чтобы определить данные устройства, еще не записанные в основной куст
  • Автоматически обрабатывать и объединять данные из теневых копий тома
  • Идентифицировать устройства даже после их удаления с помощью очистки устройства Windows 10 или обновления функций
  • Запрашиваемые точки данных корректируются на основе автоматического определения версии ОС
  • Автоматическая проверка и исключение ненадежных временных меток
  • Поиск смонтированного судебного изображения вместо отдельных файлов / папок
  • Автоматическое определение часового пояса системы
  • Нормализуйте местные и UTC временные метки, используя системный часовой пояс
  • Оповещения о подозрительных метках времени
  • Корреляция с использованием нескольких точек данных (серийный номер устройства, идентификатор диска и т. Д.)
  • Усовершенствованная корреляция внешних жестких дисков
  • Расширенная корреляция для устройств Apple
  • Определите имена предыдущих томов и серийные номера для отформатированных устройств
  • Настройки предыдущего сеанса автоматически перезагружаются
  • Поиск всех контрольных наборов всех предоставленных ульев SYSTEM
  • Отрегулируйте порог уровня согласованности
  • И многое другое…

В demo режиме возможно только:
USB Detective - поиск артефактов подключаемых устройств USB


USB Detective - поиск артефактов подключаемых устройств USB
USB Detective - поиск артефактов подключаемых устройств USB
так как это demo версия не все места нахождения артефактов подключения устройств USB можно выбрать.

Вот так работает полноценная/зарегистрированная версия программы
USB Detective - поиск артефактов подключаемых устройств USB


USB Detective - поиск артефактов подключаемых устройств USB


USB Detective - поиск артефактов подключаемых устройств USB


Отчеты сохраняются в красивом интуитивном и полном виде в форматах
USB Detective - поиск артефактов подключаемых устройств USB
 
Мы в соцсетях: