近期发现一篇内容丰富的文章,详细介绍了15款在计算机取证领域极具价值的工具。值得注意的是,部分工具在使用过程中可能会被安全防护软件误判为病毒或黑客工具,因此建议用户在应用前,将它们添加到白名单中,或在隔离环境(如沙箱)进行初步测试,以确保安全稳定。这篇文章非常实用,值得收藏并随时备用。
接下来,我们将逐一了解这些工具的具体功能和特点:
NirSoft Utility工具箱
该网站为专业的取证人员提供了超过数百种免费实用程序,涵盖了从Windows系统密码恢复到网络诊断等广泛领域。这些工具大多无需安装即可直接使用,且操作后不会在系统中留下任何痕迹。无论您面临何种取证挑战,都能在这里找到相应的解决方案。
官方网站:https://www.nirsoft.net/
BULK_EXTRACTOR
这是一款功能强大的工具,能够扫描磁盘镜像、文件、目录等,并从中提取结构化数据,包括电子邮件地址、电话号码、信用卡信息、GPS坐标、JPEG和JSON文件片段等,而无需依赖文件系统结构或解析过程。
SHERLOQ
这是一套专门用于分析电子图像的工具集。该服务应用了最新的图像验证算法,不仅能判断图形文件的真实性,还能提供详细的验证技术报告。
代码库:https://github.com/GuidoBartoli/sherloq
VIDEOCLEANER
这款工具支持多种格式的照片和视频文件分析,对于调查工作尤为有用,因为它能够显著提升人脸、车牌等关键对象的辨识度。它通过优化图像的亮度、饱和度并消除失真,增强显示效果。
产品网站:https://videocleaner.com/
ArtEx (Artifact Examiner)
作为一款专业的取证工具,ArtEx能够可视化iOS设备的内容,并支持数据提取。它还可以构建时间线,通过地图可视化分析用户在不同蜂窝塔之间的移动轨迹。此外,该工具还能解析即时通讯记录、分析交易信息,并识别照片中的人物面部。
官方网站:http://doubleblak.com/
Andriller
这是一套面向Android智能手机的取证工具集,支持设备数据的提取和解码。它能在小工具界面中显示设备锁屏密码,并提供可定制的解码器,用于解析Android数据库中的应用程序数据。
代码库:https://github.com/den4uk/andriller
MOBILedit
这款跨平台手机复制软件适用于各种操作系统,帮助用户在不同手机间传输联系人、短信等数据,创建本地备份,并支持通过Wi-Fi在PC上管理手机。
产品官网:https://www.mobileedit.com/app-mobileedit
HINDSIGHT
这是一款专门用于分析基于Chromium引擎浏览器的工具,能够收集和分析浏览器产生的各种工件,包括下载历史记录、缓存数据、书签、自动填充信息、保存的密码、浏览器设置、扩展程序、Cookie等。它还支持将记录按时间线排列,方便用户整理和分析。
HackBrowserData
这是一款开源工具,能够从多种浏览器(包括Chrome/Chromium、Microsoft Edge、QQ、Brave、Opera、Vivaldi、Ynadex和Firefox)中提取数据,成功提取内容包括密码、书签、浏览历史、下载链接、Cookies等。
代码库:https://github.com/moonD4rk/HackBrowserData
XPLICO
这款工具能够分析多种网络流量协议,如HTTP、SIP、IMAP、POP、SMTP、TCP、UDP、IPv6、Facebook、MSN、RTP、IRC、Paltalk等,是数字取证工作中的得力助手。
官方网站:http://xplico.org/
FILE IDENTIFIER
这是一款实用程序,用于识别Windows系统中的未知文件类型。用户可以通过上下文菜单选项快速获取任何Windows文件的信息。该工具能够识别超过2000种不同的文件类型。
产品网站:https://windowsfileviewer.com/file_identifier
OSF 克隆
这款工具能够快速创建或克隆精确的原始磁盘镜像,独立于系统中安装的操作系统。它支持开放的高级取证格式(AFF)的磁盘镜像,并能够保留原始硬盘中的所有未使用扇区、可用空间、文件碎片和未删除文件的记录。
产品页面:https://www.osforensics.com/tools/create-disk-images.html
Autopsy
这是一款备受推崇的数字取证平台,拥有自己的图形用户界面。它主要面向执法、军事和企业领域的专家使用,并支持与第三方模块的集成。
官方网站:http://sleuthkit.org/autopsy/
Avilla Forensics 3.0
代码库:https://github.com/AvillaDaniel/AvillaForensics
适用于 iOS 11–14 的iLEAPP
这是一款日志、事件和Plist文件解析器。如果您对iPhone的plist文件有所研究,那么这款软件将让您印象深刻。
代码库:https://github.com/abrigoni/iLEAPP
ForensicWiki
这是一个以Wiki形式组织的数字取证网络资源,涵盖了该领域的各种知识。在这里,您几乎可以找到任何感兴趣问题的答案。
原文出处:
https://medium.com/@ibederov_en/15-best-and-free-computer-forensic-tools-a031cecf5683