Forensic Tools (資安鑑定)
AIR 是 Automated Image and Restore (自動映像檔還原)的縮寫。本工具提供圖形化的操作,可方便的建立 dd/dc3dd 鑑識工具的任務。
適用平台: Linux;原始碼授權類型: GNU General Public License v2
Liveview 是一個基於 Java 的圖形取證工具,以製作一個 VMWare 虛擬機的原生映像檔或實體磁區。這使得鑑識人員得以快速的複製出磁區,並且在另一機器中還原出一模一樣的環境,以供繼續的鑑識使用。
適用平台: Linux;原始碼授權類型: GNU General Public License v2
The Coroner's Toolkit (TCT) 是一款收集許多工具的組件包,可用於分析 UNIX 環境。其中包含 grave-robber (擷取分析檔案的資料), mactime(mtime/atime/ctime 工具), unrm (找出置在尚未配置空間的檔案), lazarus (分析來源所擷取的資料)。
適用平台: Linux;原始碼授權類型: GNU General Public License v2
Ninja 是一款提權軟體檢測與防範的工具。在運行時,它會蘸控本地端電腦上的流程活動,並跟蹤正在運行的所有程序。如果一個程式的 UID 或 GID 為 0,且執行的使用者是一個未經授權的人,則會記錄並終止該程式的運行。
適用平台: Linux;原始碼授權類型: GNU General Public License v2+
FTimes 是一個基於系統的取證蒐集工具。本專案的目標是蒐集並整理出資訊之特性,以為鑑識工具之進行。FTimes 是一個很輕量級的工具,不需要安裝即可使用,所以非常便於立即性的蒐證。
適用平台: Linux/BSD;原始碼授權類型: BSD License
Afflib 全名是 Advanced Forensic Format Library (Afflib),是 AFF 組織提供的鑑識工具。
適用平台: Linux/BSD;原始碼授權類型: BSD License
資料來源: https://afflib.org/
Jones Dykstra Tools 提供了許多鑑識工具,例如 Pasco (網路瀏覽器歷史工具), Rifiuti (回收桶歷史工具)等。
適用平台: Windows/Linux/BSD/Mac OS;原始碼授權類型: BSD License
資料來源: https://www.jonesdykstra.com/index.php/home-mainmenu-1/81-tools
USB History Dump 是一款可以在 Windows 作業系統上,將 USB 操作的活動紀錄截取下來的工具。
適用平台: Windows;原始碼授權類型: Public domain
PyFlag 是一款基於 Python 的檔案文件系統分析工具。本程式具有許多功能,包含能夠讀取許多不同的檔案文件日誌格式,於硬碟或映像檔中執行鑑識任務等,此外還可以分析網路封包以及使用 tcpdump 來獲取資訊。
適用平台: Windows/Linux;原始碼授權類型: GNU General Public License v2
資料來源: https://www.pyflag.net/
The Sleuth Kit (TSK) 是一款蒐集許多命令列工具的組合包,其中的工具都是專門給電腦鑑識任務所使用的。
適用平台: Linux/BSD;原始碼授權類型: IBM open source license and Common Public License
Forensic Acquisition Utilities 是一款蒐集許多電腦鑑識工具的組合包,這些工具主要用於 Windows 作業系統中。
適用平台: Windows;原始碼授權類型: Open License