Cyber Forensics Investigations, Tools and Techniques | SysTools Forensics Lab USA
תוכן עניינים:
המחשב פלילי פירושו בחינת מחשבים עבור עקבות של נתונים שעלולים לפתור בעיה - בין אם זה חוקי או קשור למקום או לשימוש אישי. בעוד המונח זיהוי פלילי המחשב מזכיר, תמונה של אנשי מקצוע באמצעות כלים מתקדמים כדי לשחזר ולבחון נתונים, ישנם כלים שאפילו הדיוטות יכול להשתמש. מאמר זה מדבר על כמה מן הטובים ביותר כלי מחשב לזיהוי חינם של המחשב ותוכנה כי אני נתקלתי בשלב זה או אחר.
מחשב חינם Forensics כלים
P2 eXplorer
זהו אחד של הכלים האהובים עלי. לא שיש לי שימוש אמיתי עבור זה, אבל מצאתי את זה מעניין כי זה מאפשר לך לגלוש תמונת הדיסק מבלי לצרוב אותו ל- DVD. אתה פשוט הר הדיסק תמונה לאחד את האותיות הזמינות במחשב ולאחר מכן לפתוח אותו ב- Windows Explorer. מאחר שזו תמונת דיסק, היא נקראת בלבד. זה אומר שאתה יכול לבדוק את התוכן אבל לא יכול לעשות שינויים בו. עם זאת, הוא כלי חשוב אם יש לך לבדוק את הדיסקים בפרטים או כאשר יש לך יותר מדי דיסקים למחשב לבחון. יש לך את כל הנתונים בממשק אחד וכל מה שאתה צריך הוא לעלות את קובץ התמונה וללמוד אותו.
P2 eXplorer זמין בשתי גירסאות חינם בתשלום. הגרסה החינמית פועלת במערכות הפעלה של 32 סיביות בלבד. זה לא הר encase v7 תמונות וגם לא לטעון את כל קבצי מחשב וירטואלי. הגרסה בתשלום הוא מודגש יותר באתר האינטרנט שלהם, אבל הקישור להוריד גרסה חופשית זמין כלפי הצד הימני של האתר.
Digital Forensics Framework
זוהי תוכנה קוד פתוח המאפשר:
- כתוב חסימה
- קרא סוגים שונים של פורמטים של קבצים, ללא קשר למערכת ההפעלה; אתה יכול גם לשחזר קבצים לינוקס גלם מתוך מערכת ההפעלה Windows באמצעות תוכנה זו
- גישה מרחוק דיסקים וכוננים
- שחזור ובדיקת קבצים שנמחקו ו מוסתרים
- ניתן לקרוא את הכותרות של הקבצים בקלות, כך שאתה יודע אילו קבצים כדי לחפור למידע נוסף
מעל לכל, אנשים עם ידע מחשב טוב יכולים לבנות קוד משלהם ולהשתמש בו עם ה- API של מסגרת זיהוי פלילי דיגיטלי.
HxD
זהו עוד קל לשימוש בכלי זה מנתח את מערכת הקבצים משחזרת קבצים שנמחקו בכוונה או אחרת. זה יכול גם לשנות את זיכרון RAM (זיכרון המערכת). זה יכול להתמודד עם קבצים מכל גודל. ממשק קל לשימוש ולכן יכול לשמש על ידי מישהו עם ידע מועט של כמה מחשבים לעבוד. אתה יכול להוריד HXD מאתר האינטרנט של היצרן.
PlainSlight
PlainSlight הוא עוד כלי חינם זיהוי פלילי המחשב כי הוא קוד פתוח ומסייע לך להציג את המערכת כולה בדרכים שונות. זה קל לשימוש בממשק ותוויות מסבירים את עצמי מאפשר לאנשים (אפילו עם ידע מועט של הפונקציה הפנימית של המחשב) להשתמש בו ללא קושי רב. זה יכול לשחזר קבצים שנמחקו, לשחזר קבצים ותיקיות מוסתרים. זה יכול לעזור עם דברים מסוימים אחרים כמו קבלת מידע על הדיסק הקשיח, להציג קבוצות משתמשים ומידע הקבוצה, לבחון מידע אחסון USB ודברים כאלה. למרות שאני אוהב את זה עבור קלות השימוש שלה, זה לא מציע תכונות רבות אחרות מאשר את היסודות של המחשב פלילי. כבר ראינו P2 eXplorer שיכול לשחזר שברי קבצים ומניחים אותם בצורה קריא. לעומת זאת, הוא באמת מאוד פשוט.
גורפת Extractor
זהו כלי טוב כפי שהוא מתעלם שולחן הקובץ ואת מנתח את הדיסק ישירות. זה מאפשר לו להקליט מוסתרים, מערכת קבצים שנמחקו. המידע יכול להיות מצטבר אז לתוך ערכים דומים ונותחו באמצעות כלים אחרים. אתה יכול להוריד גורפת Extractor מ GitHub.
כולם עובדים על רוב הגרסאות האחרונות של Windows. אם יש לי החמיצו כל מחשב חינם או קוד פתוח כלי מחשב, אנא יידע אותנו
חינם באינטרנט פרודוקטיביות כלים מהמחשב חינם טרחה
PC העולם בלוגר ריק ברוידה ביקורות מנהל הערה מבוססי תג, ממיר טקסט, אחסון מקוון הפועל כמו כונן וירטואלי.
חינם ניטור רוחב פס כלים עבור Windows 10/8/7> מחפש כמה בחינם, ניטור טוב רוחב פס, ניהול & שימוש באינטרנט כלים? המאמר מציג את כלי הניטור של רוחב פס ללא תשלום עבור Windows.
מומלץ להשתמש בכלים לניטור רוחב הפס והאינטרנט כאשר ספק שירותי האינטרנט (ISP) מציע מכסה מוגבלת להורדה ולהעלאה. כלים אלה לא רק לפקח על רוחב הפס ואת השימוש באינטרנט או לבדוק את המהירות, אלא גם לזהות כל פעילות רשת חשודה. מאמר זה מפרט כמה תוכניות הטוב ביותר עבור Windows 10/8/7, כי הם כל מאוד פופולרי בנישה.
3 חינם כלים לרחרח כלים עבור מערכות Windows
מנות מרחרח כלים משמשים טכנאי רשת לנתח רשתות ולאבחן בעיות הקשורות לרשת. WireShark, SmartSniiff & Microsoft Message Analyzer הם בחינם!