この記事では、情報セキュリティインシデントを調査するための無料ツールを提供しています。
ディスクツールとデータ収集
メール分析
- ExchangeサーバーなしでOutlook EDBファイルを表示するためのEDBビューアーユーティリティ。
- Outlook Expressファイル、Windowsメール/ Windows Liveメール、Mozilla Thunderbirdメッセージデータベース、および個々のEMLファイルを表示するためのメールビューアーユーティリティ。
- 電子メールおよびMBOX添付ファイルを表示するためのMBOXビューアーユーティリティ。
- ExchangeサーバーなしでOutlook OSTファイルを表示するためのOSTビューアーユーティリティ。
- ExchangeサーバーなしでOutlook PSTファイルを表示するPSTビューアーユーティリティ。
ファイルおよびデータ分析
- NTFSファイルシステムからのMFT用のanalyzeMFT解析ユーティリティ。他のツールを使用して結果を分析できます。
- 正規表現検索を含むbstringsバイナリデータ検索ユーティリティ。
- CapAnalysis PCAP ビューユーティリティ。
- Crowd Responseは 、インシデント対応とセキュリティに関するシステム情報を収集するのに役立つWindowsベースのコンソールアプリケーションです。
- ネットワークプロセスに関する情報を取得するCrowd Inspectユーティリティ。各プロセスに関連付けられたバイナリファイルを一覧表示します。 VirusTotalおよびその他のオンラインマルウェア分析ツールとレピュテーションサービスへのリクエストを生成します。
- DCodeユーティリティは、さまざまなデータ型を日付/時刻値に変換します。
- 未割り当て領域内のマルチメディアファイルに関する完全および部分的なデータを検出するためのDefraserユーティリティ。
- eCryptfs Parserユーティリティは、選択したディレクトリ内の各eCryptfsファイルのヘッダーを再帰的に分析します。
- パスワードで保護され暗号化されたファイルを分析するための暗号化アナライザーユーティリティは、各ファイルの暗号化レポートと復号化オプションの複雑さを分析します。
- ExifToolは、多数のファイルタイプのExifデータを読み取りおよび編集するためのユーティリティです。
- ファイル識別子のオンラインファイルタイプ分析(2000年以上)。
- 画像からデータを抽出するための法医学画像ビューアユーティリティ。
- Link Parserは、 Windowsの.lnk(ショートカット)ファイルから30を超える属性を抽出する再帰フォルダー分析用のユーティリティです。
- 「ページ」ファイルの分析を含む、RAMイメージのメモリーズ分析。
- オフィス文書とpdfからメタ情報を抽出するMetaExtractorユーティリティ。
- シャドウコピーからファイルを表示および抽出するためのシャドウエクスプローラーユーティリティ。
Mac OS用のツール
モバイル機器
- iPBA2 iOSバックアップ分析ユーティリティ。
- Pad、iPod、iPhoneのファイル構造を分析するためのiPhone Analyzerユーティリティ。
- ivMetaは 、iPhoneビデオから電話モデルとソフトウェアバージョン、および一時データとGPSデータを抽出するためのユーティリティです。
- Blackberry .ipdバックアップファイルを分解するためのRubusユーティリティ。
- SAFTは、AndroidデバイスからSMS、通話ログ、連絡先を抽出します。
このシリーズの以前の記事:
コンピューターフォレンジック(法医学)-ツールとトレーニングサイトの概要 。
コンピューターフォレンジック(法医学):役に立つリンクの選択。