15 أفضل كمبيوتر (Digital) أدوات وبرامج الطب الشرعي في عام 2025
فيما يلي قائمة مختارة بعناية من Digiمجموعة أدوات الطب الشرعي، مع ميزاتها الشائعة وروابط مواقع الويب الخاصة بها. تحتوي القائمة على برامج مفتوحة المصدر (مجانية) وتجارية (مدفوعة).
أفضل أدوات الطب الشرعي للكمبيوتر
الاسم | المنظومة | الرابط |
---|---|---|
؟؟؟؟ PDF to Excel Convertor | Windows, ماك , موبايل | تعرف على المزيد |
ProDiscover Forensic | Windowsو Mac و Linux | تعرف على المزيد |
Sleuth Kit (+Autopsy) | Windows | تعرف على المزيد |
CAINE | Windowsو Mac و Linux | تعرف على المزيد |
Google Takeout Convertor | Windows | تعرف على المزيد |
# 1) PDF to Excel Convertor
بهلوان PDF to Excel Convertor ينقل بيانات ومحتوى PDF مباشرة إلى جدول بيانات Excel. يثبت هذا الملف المحول أنه مفيد في تعقب مجرمي الإنترنت من أي مكان في العالم. تدعم أداة الطب الشرعي للكمبيوتر هذه التحويل الجزئي والدفعي.
المميزات:
- يتيح لك العمل من أي مكان
- بسرعة فائقة مع مخرجات عالية الجودة
- يتيح لك العمل من أي مكان
- يحتفظ بالتخطيط والتنسيق الأصليين
7 يوم تجربة مجانية
# 2) ProDiscover Forensic
ProDiscover Forensic هو تطبيق لأمان الكمبيوتر يسمح لك بتحديد جميع البيانات الموجودة على قرص الكمبيوتر. يمكنه حماية الأدلة وإنشاء تقارير عالية الجودة لاستخدام الإجراءات القانونية. تسمح لك هذه الأداة باستخراج معلومات EXIF (تنسيق ملف الصورة القابل للتبديل) من ملفات JPEG.
المميزات:
- يدعم هذا المنتج ملفات Windowsوأنظمة الملفات ماك، ولينكس.
- يمكنك معاينة الملفات المشبوهة والبحث عنها بسرعة.
- هذه Digiيقوم برنامج الطب الشرعي Tal بإنشاء نسخة من القرص المشتبه به بالكامل للحفاظ على الأدلة الأصلية آمنة.
- تساعدك هذه الأداة على رؤية تاريخ الإنترنت.
- يمكنك استيراد أو تصدير الصور بتنسيق .dd.
- أنها تمكنك من إضافة تعليقات لدليل على اهتمامك.
- ProDiscover Forensic يدعم برنامج VMware لتشغيل الصورة الملتقطة.
الرابط: https://www.prodiscover.com
# 3) Sleuth Kit (+Autopsy)
Sleuth Kit (+Autopsy) هو Windows أداة مساعدة قائمة على تسهيل التحليل الجنائي لأنظمة الكمبيوتر. تتيح لك هذه الأداة فحص القرص الصلب والهاتف الذكي لديك.
المميزات:
- يمكنك تحديد النشاط باستخدام واجهة رسومية بشكل فعال.
- يوفر هذا التطبيق تحليلاً للرسائل الإلكترونية.
- يمكنك تجميع الملفات حسب نوعها للعثور على جميع المستندات أو الصور.
- يعرض صورة مصغرة للصور لعرض الصور بسرعة.
- يمكنك وضع علامة على الملفات بأسماء العلامات العشوائية.
- تمكنك مجموعة Sleuth Kit من استخراج البيانات من سجلات المكالمات والرسائل النصية القصيرة وجهات الاتصال وما إلى ذلك.
- يساعدك على وضع علامة على الملفات والمجلدات بناءً على المسار والاسم.
الرابط: https://www.sleuthkit.org
# 4) CAINE
CAINE هو Ubuntuتطبيق قائم على الطب الشرعي يوفر بيئة كاملة للطب الشرعي توفر واجهة رسومية. يمكن دمج هذه الأداة في أدوات البرامج الموجودة كوحدة نمطية. يقوم تلقائيًا باستخراج جدول زمني من ذاكرة الوصول العشوائي (RAM).
المميزات:
- وهو يدعم المحقق الرقمي خلال المراحل الأربع للتحقيق الرقمي.
- يوفر واجهة سهلة الاستخدام.
- يمكنك تخصيص ميزات CAINE.
- يقدم هذا البرنامج العديد من الأدوات سهلة الاستخدام.
الرابط: https://www.caine-live.net
# 5) Google Takeout Convertor
Google Takeout Convertor يقوم بتحويل رسائل البريد الإلكتروني المؤرشفة من Google Takeout مع جميع المرفقات. يساعد هذا البرنامج ضباط التحقيق في استخراج الأدلة الواقعية ومعالجتها وتفسيرها.
المميزات:
- قم بتجميع ملفات تصدير متعددة من حساب Google Takeout مرة واحدة لتوفير الوقت والجهد.
- يوفر تطبيق الطب الشرعي للكمبيوتر هذا أيضًا ميزة الوضع الدفعي التي تساعدك على توفير الوقت والجهد.
- يدعم تحويل ملفات Google Takeout إلى خدمة البريد الإلكتروني السحابية الأكثر شهرة.
- يوفر وظيفة الوضع المزدوج لتحميل وتحويل ملفات/مجلدات Google Takeout.
- النظام الأساسي المدعوم: Windows
ضمان على النادي كامل
# 6) PALADIN
PALADIN is Ubuntu أداة تعتمد على تمكنك من تبسيط مجموعة من مهام الطب الشرعي. هذا Digiيوفر برنامج Tal Forensics أكثر من 100 أداة مفيدة للتحقيق في أي مواد ضارة. تساعدك هذه الأداة على تبسيط مهمة الطب الشرعي الخاصة بك بسرعة وفعالية.
المميزات:
- وهو يوفر كلا الإصدارين 64 بت و 32 بت.
- هذه الأداة متاحة على محرك أقراص USB المصغر.
- تحتوي مجموعة الأدوات هذه على أدوات مفتوحة المصدر تساعدك في البحث عن المعلومات المطلوبة بسهولة.
- تحتوي هذه الأداة على أكثر من 33 فئة تساعدك في إنجاز مهمة الطب الشرعي السيبراني.
الرابط: https://sumuri.com/software/paladin/
# 7) EnCase
Encase هو تطبيق يساعدك على استعادة الأدلة من محركات الأقراص الثابتة. يسمح لك بإجراء تحليل متعمق للملفات لجمع الأدلة مثل المستندات والصور وما إلى ذلك.
المميزات:
- يمكنك الحصول على البيانات من العديد من الأجهزة، بما في ذلك الهواتف المحمولة والأجهزة اللوحية وما إلى ذلك.
- إنها واحدة من أفضل أدوات الطب الشرعي المتنقلة التي تمكنك من إنتاج تقارير كاملة للحفاظ على سلامة الأدلة.
- يمكنك البحث بسرعة عن الأدلة وتحديدها وتحديد أولوياتها.
- يساعدك Encase-Forensic على فتح الأدلة المشفرة.
- إنها واحدة من أفضل أدوات الطب الشرعي الرقمي التي تعمل على أتمتة عملية إعداد الأدلة.
- يمكنك إجراء تحليل عميق وفرز (شدة وأولوية العيوب).
الرابط: https://www.guidancesoftware.com/encase-forensic
# 8) SIFT Workstation
SIFT Workstation هو توزيع الطب الشرعي الكمبيوتر على أساس Ubuntu. إنها واحدة من أفضل أدوات الطب الشرعي للكمبيوتر التي توفر وسيلة فحص الطب الشرعي الرقمي والاستجابة للحوادث.
المميزات:
- يمكن أن يعمل على نظام تشغيل 64 بت.
- تساعد هذه الأداة المستخدمين على استخدام الذاكرة بطريقة أفضل.
- يقوم تلقائيًا بتحديث DFIR (Digiحزمة الطب الشرعي والاستجابة للحوادث).
- يمكنك تثبيته عبر مثبت SIFT-CLI (واجهة سطر الأوامر).
- تحتوي هذه الأداة على العديد من أحدث أدوات وتقنيات الطب الشرعي.
الرابط: https://www.sans.org/tools/sift-workstation/
# 9) FTK Imager
FTK Imager هي مجموعة أدوات الطب الشرعي التي طورتها شركة AccessData والتي يمكن استخدامها للحصول على الأدلة. يمكنه إنشاء نسخ من البيانات دون إجراء تغييرات على الأدلة الأصلية. تتيح لك هذه الأداة تحديد معايير، مثل حجم الملف وحجم البكسل ونوع البيانات، لتقليل كمية البيانات غير ذات الصلة.
المميزات:
- وهو يوفر نهجا يحركه المعالج للكشف عن الجرائم السيبرانية.
- يقدم هذا البرنامج تصورًا أفضل للبيانات باستخدام الرسم البياني.
- يمكنك استعادة كلمات المرور من أكثر من 100 تطبيق.
- لديها منشأة متقدمة وآلية لتحليل البيانات.
- FTK Imager يساعدك على إدارة الملفات الشخصية القابلة لإعادة الاستخدام لمتطلبات التحقيق المختلفة.
- وهو يدعم التحسين قبل وبعد المعالجة.
الرابط: https://accessdata.com/products-services/forensic-toolkit-ftk
# 10) Magnet RAM capture
Magnet RAM capture يسجل ذاكرة جهاز كمبيوتر مشتبه به. فهو يسمح للمحققين باستعادة وتحليل العناصر القيمة الموجودة في الذاكرة.
المميزات:
- يمكنك تشغيل هذا التطبيق مع تقليل البيانات المكتوبة في الذاكرة.
- فهو يمكّنك من تصدير بيانات الذاكرة الملتقطة وتحميلها إلى أدوات التحليل مثل المغناطيس AXIOM والمغناطيس IEF.
- هذا التطبيق يدعم مجموعة واسعة من Windows أنظمة التشغيل.
- Magnet RAM capture يدعم اكتساب ذاكرة الوصول العشوائي.
الرابط: https://www.magnetforensics.com/resources/magnet-ram-capture/
# 11) X-Ways Forensics
X-Ways هو برنامج يوفر بيئة عمل لفاحصي الطب الشرعي بالكمبيوتر. هذا البرنامج يدعم استنساخ القرص والتصوير. أنها تمكنك من التعاون مع الأشخاص الآخرين الذين لديهم هذه الأداة.
المميزات:
- لديه القدرة على قراءة هياكل نظام التقسيم والملفات داخل ملفات الصور .dd.
- يمكنك الوصول إلى الأقراص ووحدات RAID (مجموعة زائدة من الأقراص المستقلة) والمزيد.
- يقوم تلقائيًا بتحديد الأقسام المفقودة أو المحذوفة.
- يمكن لهذه الأداة بسهولة اكتشاف NTFS (نظام ملفات التقنية الجديدة) وADS (تدفقات البيانات البديلة).
- X-Ways Forensics يدعم الإشارات المرجعية أو التعليقات التوضيحية.
- لديه القدرة على تحليل أجهزة الكمبيوتر البعيدة.
- يمكنك عرض وتحرير البيانات الثنائية باستخدام القوالب.
- يوفر الحماية ضد الكتابة للحفاظ على صحة البيانات.
الرابط: http://www.x-ways.net/forensics/
# 12) Wireshark
Wireshark هي أداة تقوم بتحليل حزمة الشبكة. ويمكن استخدامه لاختبار الشبكة واستكشاف الأخطاء وإصلاحها. تساعدك هذه الأداة على التحقق من حركة المرور المختلفة التي تمر عبر نظام الكمبيوتر الخاص بك.
المميزات:
- يوفر تحليلًا غنيًا لـ VoIP (بروتوكول نقل الصوت عبر الإنترنت).
- يمكن فك ضغط ملفات الالتقاط المضغوطة باستخدام gzip بسهولة.
- يمكن تصدير المخرجات إلى ملف XML (لغة التوصيف القابلة للتوسيع) أو ملف CSV (قيم مفصولة بفواصل) أو نص عادي.
- يمكن قراءة البيانات المباشرة من الشبكة أو البلوتوث أو أجهزة الصراف الآلي أو USB وما إلى ذلك.
- دعم فك التشفير للعديد من البروتوكولات التي تشمل IPsec (أمان بروتوكول الإنترنت)، وSSL (طبقة المقابس الآمنة)، وWEP (الخصوصية المكافئة السلكية).
- يمكنك تطبيق التحليل البديهي وقواعد التلوين على الحزمة.
- يسمح لك بقراءة أو كتابة الملف بأي تنسيق.
الرابط: https://www.wireshark.org
# 13) Registry Recon
Registry Recon هي أداة للطب الشرعي للكمبيوتر تستخدم لاستخراج بيانات التسجيل واستعادتها وتحليلها Windows نظام التشغيل. يمكن استخدام هذا البرنامج لتحديد الأجهزة الخارجية المتصلة بأي جهاز كمبيوتر بكفاءة.
المميزات:
- وهو يدعم Windows XP، Vista، 7، 8، 10، وأنظمة التشغيل الأخرى.
- تقوم هذه الأداة تلقائيًا باسترداد بيانات NTFS القيمة.
- يمكنك دمجها مع Microsoft أداة مساعدة لإدارة الأقراص.
- قم بتركيب جميع VSCs (نسخ ظل المجلد) بسرعة داخل القرص.
- يقوم هذا البرنامج بإعادة بناء قاعدة بيانات التسجيل النشطة.
الرابط: https://arsenalrecon.com/products/
# 14) Volatility Framework
Volatility Framework هو برنامج لتحليل الذاكرة والطب الشرعي. إنها واحدة من أفضل أدوات التصوير الجنائي التي تساعدك على اختبار حالة وقت تشغيل النظام باستخدام البيانات الموجودة في ذاكرة الوصول العشوائي (RAM). يتيح لك هذا التطبيق التعاون مع زملائك في الفريق.
المميزات:
- يحتوي على واجهة برمجة التطبيقات (API) التي تسمح لك بالبحث عن إشارات PTE (إدخال جدول الصفحة) بسرعة.
- Volatility Framework يدعم KASLR (التوزيع العشوائي لتخطيط مساحة عنوان Kernel).
- توفر هذه الأداة العديد من المكونات الإضافية لفحص تشغيل ملفات Mac.
- يقوم تلقائيًا بتشغيل أمر الفشل عندما تفشل الخدمة في البدء عدة مرات.
الرابط: https://www.volatilityfoundation.org
# 15) Xplico
Xplico هو تطبيق تحليل الطب الشرعي مفتوح المصدر. وهو يدعم HTTP (بروتوكول نقل النص التشعبي)، وIMAP (بروتوكول الوصول إلى الرسائل عبر الإنترنت)، والمزيد.
المميزات:
- يمكنك الحصول على بيانات الإخراج الخاصة بك في SQLite قاعدة البيانات أو MySQL قاعدة البيانات.
- تمنحك هذه الأداة التعاون في الوقت الفعلي.
- لا يوجد حد لحجم إدخال البيانات أو عدد الملفات.
- يمكنك بسهولة إنشاء أي نوع من المرسل لتنظيم البيانات المستخرجة بطريقة مفيدة.
- إنها واحدة من أفضل أدوات الطب الشرعي مفتوحة المصدر التي تدعم كلاً من IPv4 وIPv6.
- يمكنك إجراء بحث احتياطي عن DNS من حزم DNS التي تحتوي على ملفات إدخال.
- Xplico يوفر ميزة PIPI (تحديد بروتوكول مستقل عن المنفذ) لدعم الطب الشرعي الرقمي.
الرابط: https://www.xplico.org
# 16) e-fense
E-fense هي أداة تساعدك على تلبية احتياجات الطب الشرعي للكمبيوتر والأمن السيبراني. يتيح لك اكتشاف الملفات من أي جهاز في واجهة واحدة سهلة الاستخدام.
المميزات:
- فهو يوفر الحماية من السلوك الضار والقرصنة وانتهاكات السياسة.
- يمكنك الحصول على سجل الإنترنت والذاكرة والتقاط الشاشة من النظام على محرك أقراص USB صغير.
- تحتوي هذه الأداة على واجهة سهلة الاستخدام تمكنك من تحقيق هدف التحقيق الخاص بك.
- يدعم E-fense تعدد العمليات، وهذا يعني أنه يمكنك تنفيذ أكثر من عملية في وقت واحد.
الرابط: http://www.e-fense.com/products.php
#17) كراودسترايك
Crowdstrike هو برنامج تحليل جنائي رقمي يوفر معلومات استخباراتية عن التهديدات وأمان نقاط النهاية وما إلى ذلك. ويمكنه اكتشاف حوادث الأمن السيبراني والتعافي منها بسرعة. ويمكنك استخدام هذه الأداة للعثور على المهاجمين وحظرهم في الوقت الفعلي.
المميزات:
- إنها واحدة من أفضل أدوات الطب الشرعي السيبراني التي تساعدك على إدارة نقاط الضعف في النظام.
- يمكنه تحليل البرامج الضارة تلقائيًا.
- يمكنك تأمين مركز البيانات الافتراضي والمادي والسحابي الخاص بك.
الرابط: https://www.crowdstrike.com/platform/
الأسئلة الشائعة
ل Digiبرامج الطب الشرعي
الاسم | المنظومة | الرابط |
---|---|---|
؟؟؟؟ PDF to Excel Convertor | Windows, ماك , موبايل | تعرف على المزيد |
ProDiscover Forensic | Windowsو Mac و Linux | تعرف على المزيد |
Sleuth Kit (+Autopsy) | Windows | تعرف على المزيد |
CAINE | Windowsو Mac و Linux | تعرف على المزيد |
Google Takeout Convertor | Windows | تعرف على المزيد |