Az bilinen adli tıp işletim sistemleri

Dijital Adli Tıp işletim sistemeleri yıllardır güvenlik alanında önemli rol oynamıştır. Sürecin ayrılmaz bir parçası olan adli araştırmacının çalışmasını kolaylaştırmak için yıllar içinde çeşitli araçlar geliştirildi. Çoğu insan, günlük kullanımında kullanılan EnCase, The Sleuth Kit, Caine vb. araçlardan haberleri vardır.

Aşağıda sizlere, Dijital Adli Analiz Uzmanları / Meraklıları tarafından tomurcuklanılarak kullanılabilen dijital adli araç listesi vereceğim. Bununla birlikte, aşağıda bahsedilen araçlar ile aynı görevleri yerine getirebilecek bir takım araçlar olmasına rağmen, bu araçların kendi alternatiflerinden daha iyi ya da daha iyi olduğu söylenebilir. Herkesin bu araçları en az bir kez denemesi için teşvik ederim.

Belkasoft Live Ram Capturer:

Bellek aktif bir hata ayıklama veya anti-damping sistemi ile korunmasına rağmen kullanıcıların sistemlerin uçucu hafızanın içeriğini ayıklamasına olanak tanıyan küçük bir araçtır. 32 bit ve 64 bit olmak üzere iki derlemede bulunur. Ayrı yapımların yapılmasının nedeni, ayak izini asgariye indirmektir. Aracı indirmek ücretsizdir ve Windows XP, Vista, 7, 8, 10 ile uyumludur. Ayrıca Windows Server 2003 ve 2008 ile de çalışır.

https://belkasoft.com/get?product=ram

Volafox:

Volafox, Mac OSX ve BSD İşletim Sistemleri için açık kaynaklı bir araç takımıdır. Python’da kodlanmış olan bu kullanıcı, güvenlik olaylarını araştırıp malware ve sistemdeki diğer kötü amaçlı programlar için bilgi bulmasını sağlar. Ayrıca, Önyükleme bilgileri, Ağ soketi listesi, Görev listesi, İşlem listesi, Çekirdek Uzantıları listesi, Bağlı dosya sistemleri vb. gibi ek bilgileri elde etmenize yardımcı olabilir.

https://github.com/n0fate/volafox

 adli tıp isletim sistemleri

The Coroner’s Toolkit:

Daha popüler olarak TCT olarak bilinen Dijital Adli Analizde yardımcı olan ücretsiz güvenlik programlarından oluşan bir koleksiyon. OpenBSD, FreeBSD, BSD / OS, Linux, HP-UX, SunOS / Solaris gibi çeşitli UNIX tabanlı işletim sistemleri ile kullanılabilir. Veri kurtarma için de kullanılabilir. Aracın yazarları Dan Farmer ve Wietse Venema Sleuth Kit’i resmi halefi olarak görüyorlar.

http://www.porcupine.org/forensics/tct.html

CodeSuite:

SAFE Corporation tarafından geliştirilen, kaynak kodunu karşılaştıran, ticari gizli hırsızlığı ön plana çıkaran, fikri mülkiyeti ölçen, intihal tespit eden, telif hakkı ihlali tespit eden vb. Patentli araçlardan oluşan bir koleksiyon. Ayrıca bir sürüm kontrol aracı olarak da kullanılabilir. Windows tabanlı ücretsiz bir araçtır.

http://www.safe-corp.com/downloads_software.htm

RegRipper:

Harian Carvey tarafından oluşturulmuş, Perl’de kodlanmış bir açık kaynaklı araçtır. RegRipper bir Windows Kayıt Defteri veri çıkarma aracı olarak kullanılır. Bir GUI programının yanı sıra bir GUI de vardır. GUI araçları, ayrıştırmak için bir kovan, bir çıktı dosyası ve kovana karşı çalıştırılacak bir profil (eklenti listesi) seçilmesine izin verir. İşlem başlatıldıktan sonra bir günlük dosyası da oluşturulur.

https://github.com/keydet89/RegRipper2.8

WindowsScope Cyber Forensics:

Windows OS için bir bellek adli tıp ve ters mühendislik aracıdır. Uçucu hafıza analiz etmek ve elde etmek için kullanılır. Birincil işlevlerinden biri, kök dizinleri ve kötü amaçlı yazılımları algılamak ve ters mühendislik yapmaktır. Ayrıca, daha önce ziyaret edilen URL’leri, kredi kartlarını, oturum açma kimlik bilgilerini vb. bulmak için gelişmiş arama işlevleri içerir. Bir yıllık lisansı 7 bin 699 dolardır ve kalıcı lisansını 16 bin 299 dolardan elde edebilirsiniz.

http://www.windowsscope.com/product/windowsscope-cyber-forensics

Registry Recon:

Kullanıcıların, mevcut ve eski Windows kurulumlarının zaman içinde kayıt defterini nasıl değiştirdiğini görme imkanı veriyor. Kayıt defterlerini hem etkin hem de eski Windows kurulumlarından yeniden inşa edebilen tek araçtır. Başlangıçta iki önemli soruna hitap etmek için tasarlanmıştır. Olabildiğince çok kayıt defteri bilgisini kurtarmak (bir delilden) ve kullanıcının kayıt defterinin zaman içinde nasıl değiştiğini görebileceği şekilde yeniden inşa etmek. 

https://arsenalrecon.com/purchase

XRY:

Akıllı telefonlar, cep telefonları, GPS navigasyon, tabletler, bilgisayarlar gibi cihazlardan bilgi analiz etmek ve bunları kurtarmak için kullanılan adli bir yazılımdır. MSAB tarafından düzenlendi, hem fiziksel hem de mantıksal incelemelere izin veren ticari bir araçtır. Android, iPhone ve Blackberry cihazları için çalışır. Çoğunlukla Askeri ve Resmi Daireler tarafından kullanılır.

https://www.msab.com/products/xry

COFFEE:

Bilgisayar için online Adli Kanıt Ekstraktörü veya COFFEE, Microsoft tarafından geliştirilen bir adli araç takımıdır. 150’den fazla araç içeren birçok olgu, çocuk pornografisi vb. Vakaları çözmek için bu aracı kullanmış gibi gösterildi. Interpol ve Ulusal Beyaz Sütun Suç Merkezi, ABD’de COFFEE’nin tek ABD dağıtımcısı olmak için Microsoft tarafından lisanslanmıştır. Ayrıca söz konusu kuruluşlarla birlikte, 187 ülkenin siber suç birimi birimlerini ücretsiz olarak sağlamak için çalışıyorlar.

HashKeeper:

“İyi” olan dosyalar için ve “kötü” olan dosyalar için benzersiz tanımlayıcılar oluşturmak için MD5 imza algoritması kullanır. HashKeeper’ın temel işlevi, adli denetçinin verileri incelemesi için gereken zamanı azaltmaktır. Sınav sahibi, dosyayı iyi veya kötü olarak tanımlayabilir ve analizin tekrarlanmasına gerek yoktur. Veritabanında saklanan iyi dosyalarla, sistemdeki incelemecinin işaretlediği iyi dosyalar arasında çapraz referanslar alır ve bir eşleşme varsa, inceleme yapan kişi dosya dosyasının iyi olduğundan memnun olur ve böylece zaman kazandırır. Tüm Yasa Uygulama büroları, Askeri ve Resmi Daireler için tüm dünyada ücretsiz olarak sunulmuştur.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir