15 НАЙКРАЩИЙ Комп'ютер (Digital) Криміналістичні інструменти та програмне забезпечення у 2024 році
Нижче наведено підібраний список Digital Forensic Toolkits з їхніми популярними функціями та посиланнями на веб-сайти. Список містить як відкрите (безкоштовне), так і комерційне (платне) програмне забезпечення.
Найкращі інструменти комп’ютерної криміналістики
ІМ'Я | платформа | посилання |
---|---|---|
👍 PDF to Excel Convertor | Windows, Mac, мобільний | Детальніше |
ProDiscover Forensic | Windows, Mac і Linux | Детальніше |
Sleuth Kit (+Autopsy) | Windows | Детальніше |
CAINE | Windows, Mac і Linux | Детальніше |
Google Takeout Convertor | Windows | Детальніше |
# 1) PDF to Excel Convertor
акробат PDF to Excel Convertor передає PDF-дані та вміст безпосередньо в електронну таблицю Excel. Цей перетворений файл є корисним для відстеження кіберзлочинців з будь-якої точки світу. Цей інструмент комп’ютерної експертизи підтримує як часткове, так і пакетне перетворення.
Особливості гри:
- Дозволяє працювати з будь-якого місця
- Надшвидкий із високою якістю друку
- Дозволяє працювати з будь-якого місця
- Він зберігає оригінальний макет і форматування
7-денна безкоштовна пробна версія
# 2) ProDiscover Forensic
ProDiscover Forensic це програма безпеки комп’ютера, яка дозволяє знайти всі дані на диску комп’ютера. Він може захищати докази та створювати якісні звіти для використання судових процедур. Цей інструмент дозволяє видобувати інформацію EXIF (формат обмінного файлу зображення) із файлів JPEG.
Особливості гри:
- Цей продукт підтримує Windowsфайлові системи , Mac і Linux.
- Ви можете швидко переглядати та шукати підозрілі файли.
- це DigiПрограмне забезпечення tal forensics створює копію всього підозрюваного диска, щоб зберегти оригінальні докази в безпеці.
- Цей інструмент допоможе вам переглянути історію Інтернету.
- Ви можете імпортувати або експортувати зображення у форматі .dd.
- Це дозволяє додавати коментарі до доказів вашої зацікавленості.
- ProDiscover Forensic підтримує VMware для запуску захопленого зображення.
посилання: https://www.prodiscover.com
# 3) Sleuth Kit (+Autopsy)
Sleuth Kit (+Autopsy) це Windows утиліта на базі, яка полегшує криміналістичний аналіз комп’ютерних систем. Цей інструмент дозволяє перевірити жорсткий диск і смартфон.
Особливості гри:
- Ви можете ефективно ідентифікувати діяльність за допомогою графічного інтерфейсу.
- Ця програма забезпечує аналіз електронних листів.
- Ви можете згрупувати файли за типом, щоб знайти всі документи чи зображення.
- Він відображає мініатюри зображень для швидкого перегляду зображень.
- Ви можете позначати файли довільними іменами тегів.
- Sleuth Kit дозволяє отримувати дані з журналів викликів, SMS, контактів тощо.
- Це допомагає вам позначати файли та папки на основі шляху та імені.
посилання: https://www.sleuthkit.org
# 4) CAINE
CAINE це UbuntuПрограма на основі програми, яка пропонує повне криміналістичне середовище з графічним інтерфейсом. Цей інструмент можна інтегрувати в існуючі програмні засоби як модуль. Він автоматично витягує часову шкалу з оперативної пам'яті.
Особливості гри:
- Він підтримує цифрового слідчого протягом чотирьох етапів цифрового розслідування.
- Він пропонує зручний інтерфейс.
- Ви можете налаштувати функції CAINE.
- Це програмне забезпечення пропонує численні зручні інструменти.
посилання: https://www.caine-live.net
# 5) Google Takeout Convertor
Google Takeout Convertor конвертує заархівовані електронні листи з Google Takeout разом із усіма вкладеннями. Це програмне забезпечення допомагає слідчим отримувати, обробляти та інтерпретувати фактичні докази.
Особливості гри:
- Пакетуйте кілька файлів експорту з облікового запису Google Takeout одночасно, щоб заощадити час і зусилля.
- Ця програма для комп’ютерної криміналістики також пропонує функцію пакетного режиму, яка допомагає заощадити час і зусилля.
- Підтримує конвертацію файлів Google Takeout у найпопулярніший хмарний сервіс електронної пошти.
- Пропонує функцію подвійного режиму для завантаження та перетворення файлів/папок Google Takeout.
- Підтримувана платформа: Windows
Гарантія повернення грошей на день 30
# 6) PALADIN
PALADIN is Ubuntu інструмент на основі, який дозволяє спростити низку криміналістичних завдань. Це DigiПрограмне забезпечення tal forensics надає понад 100 корисних інструментів для дослідження будь-якого шкідливого матеріалу. Цей інструмент допоможе вам швидко й ефективно спростити завдання судово-медичної експертизи.
Особливості гри:
- Він надає як 64-розрядну, так і 32-розрядну версії.
- Цей інструмент доступний на флеш-накопичувачі USB.
- Цей набір інструментів містить інструменти з відкритим кодом, які допоможуть вам легко шукати необхідну інформацію.
- Цей інструмент містить понад 33 категорії, які допомагають вам у виконанні завдань кіберкриміналістики.
посилання: https://sumuri.com/software/paladin/
# 7) EnCase
Encase — програма, яка допомагає відновлювати докази з жорстких дисків. Це дозволяє проводити поглиблений аналіз файлів для збору доказів, таких як документи, зображення тощо.
Особливості гри:
- Ви можете отримувати дані з багатьох пристроїв, включаючи мобільні телефони, планшети тощо.
- Це один із найкращих мобільних інструментів криміналістики, який дозволяє створювати повні звіти для підтримки цілісності доказів.
- Ви можете швидко шукати, ідентифікувати, а також визначати пріоритети доказів.
- Encase-forensic допомагає розблокувати зашифровані докази.
- Це один із найкращих інструментів цифрової криміналістики, який автоматизує підготовку доказів.
- Ви можете виконувати глибокий і сортувальний (серйозність і пріоритет дефектів) аналіз.
посилання: https://www.guidancesoftware.com/encase-forensic
# 8) SIFT Workstation
SIFT Workstation це дистрибутив комп’ютерної криміналістики, заснований на Ubuntu. Це один із найкращих інструментів комп’ютерної криміналістики, який забезпечує цифрову криміналістику та обстеження реагування на інциденти.
Особливості гри:
- Може працювати на 64-розрядній операційній системі.
- Цей інструмент допомагає користувачам краще використовувати пам'ять.
- Він автоматично оновлює DFIR (Digiсудова експертиза та реагування на інциденти).
- Ви можете встановити його за допомогою інсталятора SIFT-CLI (інтерфейс командного рядка).
- Цей інструмент містить численні новітні криміналістичні засоби та методи.
посилання: https://www.sans.org/tools/sift-workstation/
# 9) FTK Imager
FTK Imager – це набір інструментів криміналістичної експертизи, розроблений компанією AccessData, який можна використовувати для отримання доказів. Він може створювати копії даних без внесення змін до оригінальних доказів. Цей інструмент дозволяє вказати критерії, як-от розмір файлу, розмір пікселів і тип даних, щоб зменшити кількість нерелевантних даних.
Особливості гри:
- Він забезпечує керований майстром підхід до виявлення кіберзлочинів.
- Ця програма пропонує кращу візуалізацію даних за допомогою діаграми.
- Ви можете відновити паролі з більш ніж 100 програм.
- Він має розширену автоматизовану систему аналізу даних.
- FTK Imager допомагає керувати повторно використовуваними профілями для різних вимог розслідування.
- Він підтримує уточнення перед і після обробки.
посилання: https://accessdata.com/products-services/forensic-toolkit-ftk
# 10) Magnet RAM capture
Magnet RAM capture записує пам'ять підозрюваного комп'ютера. Це дозволяє дослідникам відновлювати та аналізувати цінні предмети, знайдені в пам’яті.
Особливості гри:
- Ви можете запускати цю програму, мінімізуючи перезаписані дані в пам’яті.
- Це дає змогу експортувати отримані дані пам’яті та завантажувати їх у інструменти аналізу, такі як magnet AXIOM та magnet IEF.
- Ця програма підтримує широкий спектр Windows операційних систем.
- Magnet RAM capture підтримує отримання оперативної пам'яті.
посилання: https://www.magnetforensics.com/resources/magnet-ram-capture/
# 11) X-Ways Forensics
X-Ways — це програмне забезпечення, яке забезпечує робоче середовище для комп’ютерних криміналістів. Ця програма підтримує клонування дисків і створення образів. Це дозволяє вам співпрацювати з іншими людьми, які мають цей інструмент.
Особливості гри:
- Він має здатність читати структуру розділів і файлової системи всередині файлів зображень .dd.
- Ви можете отримати доступ до дисків, RAID (надлишкового масиву незалежного диска) тощо.
- Він автоматично визначає втрачені або видалені розділи.
- Цей інструмент може легко виявити NTFS (нову технологічну файлову систему) і ADS (альтернативні потоки даних).
- X-Ways Forensics підтримує закладки або анотації.
- Він має можливість аналізувати віддалені комп'ютери.
- Ви можете переглядати та редагувати двійкові дані за допомогою шаблонів.
- Він забезпечує захист від запису для підтримки автентичності даних.
посилання: http://www.x-ways.net/forensics/
# 12) Wireshark
Wireshark це інструмент, який аналізує мережевий пакет. Його можна використовувати для тестування мережі та усунення несправностей. Цей інструмент допоможе вам перевірити різний трафік, що проходить через вашу комп’ютерну систему.
Особливості гри:
- Він забезпечує багатий аналіз VoIP (голос через Інтернет-протокол).
- Файли захоплення, стиснуті за допомогою gzip, можна легко розпакувати.
- Вихідні дані можна експортувати у файл XML (розширювана мова розмітки), CSV (значення, розділені комами) або звичайний текст.
- Живі дані можна читати з мережі, blue-tooth, банкомату, USB тощо.
- Підтримка дешифрування для багатьох протоколів, зокрема IPsec (Internet Protocol Security), SSL (Secure Sockets Layer) і WEP (Wired Equivalent Privacy).
- Ви можете застосувати до пакету інтуїтивно зрозумілий аналіз, правила розфарбовування.
- Дозволяє читати або записувати файл будь-якого формату.
посилання: https://www.wireshark.org
# 13) Registry Recon
Registry Recon це інструмент комп’ютерної експертизи, який використовується для вилучення, відновлення та аналізу даних реєстру Windows ОС. Цю програму можна використовувати для ефективного визначення зовнішніх пристроїв, підключених до будь-якого ПК.
Особливості гри:
- Він підтримує Windows XP, Vista, 7, 8, 10 та інші операційні системи.
- Цей інструмент автоматично відновлює цінні дані NTFS.
- Ви можете інтегрувати його з Microsoft Утиліта Диспетчер дисків.
- Швидко монтуйте всі VSC (тіньові копії томів) VSC на диск.
- Ця програма відновлює активну базу даних реєстру.
посилання: https://arsenalrecon.com/products/
# 14) Volatility Framework
Volatility Framework це програмне забезпечення для аналізу пам'яті та криміналістики. Це один із найкращих інструментів криміналістичної обробки зображень, який допомагає перевірити стан виконання системи за допомогою даних, знайдених у оперативній пам’яті. Ця програма дозволяє вам співпрацювати з вашими товаришами по команді.
Особливості гри:
- Він має API, який дозволяє швидко шукати прапорці PTE (Page Table Entry).
- Volatility Framework підтримує KASLR (рандомізація розташування адресного простору ядра).
- Цей інструмент містить численні плагіни для перевірки роботи файлів Mac.
- Він автоматично запускає команду Failure, коли служба не запускається кілька разів.
посилання: https://www.volatilityfoundation.org
# 15) Xplico
Xplico це програма для криміналістичного аналізу з відкритим кодом. Він підтримує HTTP (протокол передачі гіпертексту), IMAP (протокол доступу до повідомлень Інтернету) тощо.
Особливості гри:
- Ви можете отримати вихідні дані в SQLite база даних або MySQL бази даних.
- Цей інструмент дає змогу співпрацювати в реальному часі.
- Немає обмежень щодо розміру введення даних або кількості файлів.
- Ви можете легко створити будь-який вид диспетчера, щоб зручно організувати витягнуті дані.
- Це один із найкращих криміналістичних інструментів із відкритим кодом, який підтримує як IPv4, так і IPv6.
- Ви можете виконати резервний DNS-пошук із DNS-пакетів із вхідними файлами.
- Xplico забезпечує функцію PIPI (ідентифікація незалежного протоколу від порту) для підтримки цифрової експертизи.
посилання: https://www.xplico.org
# 16) e-fense
E-fense — це інструмент, який допоможе вам задовольнити потреби комп’ютерної криміналістики та кібербезпеки. Це дозволяє виявляти файли з будь-якого пристрою в одному простому інтерфейсі.
Особливості гри:
- Це забезпечує захист від зловмисної поведінки, злому та порушень політики.
- Ви можете отримати історію Інтернету, пам’ять і знімок екрана з системи на флешку USB.
- Цей інструмент має простий у використанні інтерфейс, який дає змогу досягти поставленої мети розслідування.
- E-fense підтримує багатопотоковість, тобто ви можете виконувати більше одного потоку одночасно.
посилання: http://www.e-fense.com/products.php
#17) Краудстрайк
Crowdstrike — це цифрове криміналістичне програмне забезпечення, яке забезпечує розвідку загроз, захист кінцевих точок тощо. Воно може швидко виявляти інциденти кібербезпеки та відновлювати їх. Ви можете використовувати цей інструмент для пошуку та блокування зловмисників у реальному часі.
Особливості гри:
- Це один із найкращих інструментів кіберкриміналістики, який допомагає вам керувати вразливими місцями системи.
- Він може автоматично аналізувати шкідливі програми.
- Ви можете захистити свій віртуальний, фізичний і хмарний центр обробки даних.
посилання: https://www.crowdstrike.com/endpoint-security-products/falcon-endpoint-protection-pro/
Питання і відповіді
кращий Digiсудове програмне забезпечення
ІМ'Я | платформа | посилання |
---|---|---|
👍 PDF to Excel Convertor | Windows, Mac, мобільний | Детальніше |
ProDiscover Forensic | Windows, Mac і Linux | Детальніше |
Sleuth Kit (+Autopsy) | Windows | Детальніше |
CAINE | Windows, Mac і Linux | Детальніше |
Google Takeout Convertor | Windows | Детальніше |