Aqui está o catálogo de ferramentas de referência em Computação Forense e outras descobertas em pesquisas específicas:
**Análise de Ambiente Windows:**
- LastActivityView – [Link](http://www.nirsoft.net/utils/computer_activity_view.html)
- USBDeview – [Link](http://www.nirsoft.net/utils/usb_devices_view.html)
- Registry Workshop – [Link](http://www.torchsoft.com/en/rw_information.html)
- Ultimate Forensics Outflow Win-UFO – [Link](http://win-ufo.org/downloads.shtml)
- PrefetchForensics – [Link](http://www.woanware.co.uk/forensics/prefetchforensics.html)
**Análise de Emails:**
- Kernel for Exchange Server Recovery – [Link](http://www.nucleustechnologies.com/Exchange-Server-Data-Recovery.html)
**Cálculo de Hash:**
- MultiHasher – [Link](http://www.abelhadigital.com/multihasher)
**Captura e Análise de Rede:**
- Wireshark – [Link](https://www.wireshark.org)
- Xplico – [Link](http://www.xplico.org)
**Carving Tools e Recuperação de Arquivos:**
- Foremost – [Link](http://foremost.sourceforge.net)
- ReviveIT – [Link](https://github.com/libyal/reviveit)
- TestDisk and PhotoRec – [Link](http://www.cgsecurity.org/wiki/PhotoRec)
- Ontrack EasyRecovery – [Link](http://www.krollontrack.com/data-recovery/recovery-software)
**Dispositivos Móveis (Smartphones):**
- MOBILedit! Forensic – [Link](http://www.mobiledit.com)
- Oxygen Forensic Suite – [Link](http://www.oxygen-forensic.com/en/products/oxygen-forensic-suite/features)
**Dump e Análise de Memória:**
- Belkasoft Live RAM Capturer – [Link](https://belkasoft.com/en/ram-capturer)
- Memoryze – [Link](https://www.mandiant.com/resources/download/memoryze)
- Volatility – [Link](https://github.com/volatilityfoundation)
**Duplicação de Mídia (Bit a Bit):**
- FTK Imager – [Link](http://accessdata.com/product-download/digital-forensics/ftk-imager-version-3.2.0)
**Emulador de Android:**
- Genymotion – [Link](https://www.genymotion.com/#!/download)
**Inventário de Hardware e Software de PC:**
- Free PC Audit (standalone) – [Link](http://www.misutilities.com/free-pc-audit/index.html)
- Network Asset Tracker (network) – [Link](http://www.misutilities.com/network-asset-tracker/index.html)
**Plataforma de Investigação:**
- Autopsy – [Link](http://www.sleuthkit.org/autopsy)
- Belkasoft Evidence Center – [Link](https://belkasoft.com/en/ec)
- EnCase Forensic – [Link](https://www.guidancesoftware.com/products/Pages/encase-forensic/overview.aspx)
- Forensic Toolkit (FTK) – [Link](http://accessdata.com/solutions/digital-forensics/forensic-toolkit-ftk)
- OS Forensics – [Link](http://www.osforensics.com)
**Recuperação de Senhas:**
- Passware Password Recovery Kit Forensic – [Link](http://www.lostpassword.com/kit-forensic.htm)
Se tiver alguma sugestão de ferramenta, por favor, mencione nos comentários abaixo. A ideia é formar um catálogo abrangente de soluções disponíveis em diversas áreas da análise forense computacional. Se encontrar algum link “quebrado”, por gentileza, me avise.
0 Comentários