Hunter DFIR
WEB
Buscar…
⌃K
Links

Autopsy

Capacidades

Autopsy
  • Para analizar incidentes
    • Búsqueda de palabras clave: Los módulos de extracción de texto y de búsqueda de índices permiten encontrar los archivos que mencionan términos específicos y encontrar los patrones de expresiones regulares.
    • Análisis de la línea de tiempo: Muestra los eventos del sistema en una interfaz gráfica para ayudar a identificar la actividad. Artefactos web: Extrae la actividad web de los navegadores más comunes para ayudar a identificar la actividad del usuario.
    • Análisis de archivos LNK: Identifica los accesos directos y los documentos a los que se ha accedido.
    • Análisis del correo electrónico: Analiza los mensajes en formato MBOX, como los de Thunderbird. Análisis del Registro: Utiliza RegRipper para identificar los documentos y dispositivos USB a los que se ha accedido recientemente. EXIF: Extrae la geolocalización y la información de la cámara de los archivos JPEG.
    • Clasificación por tipo de archivo: Agrupa los archivos por su tipo para encontrar todas las imágenes o documentos.
    • Reproducción de medios: Vea vídeos e imágenes en la aplicación y no requiera un visor externo.
    • Visor de miniaturas: Muestra las miniaturas de las imágenes para ayudar a verlas rápidamente.
    • Robusto análisis del sistema de archivos: Soporte para los sistemas de archivos más comunes, incluyendo NTFS, FAT12/FAT16/FAT32/ExFAT, HFS+, ISO9660 (CD-ROM), Ext2/Ext3/Ext4, Yaffs2 y UFS de The Sleuth Kit.
    • Filtrado de conjuntos hash: Filtra los archivos buenos conocidos utilizando NSRL y marca los archivos malos conocidos utilizando conjuntos hash personalizados en formatos HashKeeper, md5sum y EnCase.
    • Etiquetas: Etiquete los archivos con nombres de etiqueta arbitrarios, como "marcador" o "sospechoso", y añada comentarios.
    • Extracción de cadenas Unicode: Extrae cadenas del espacio no asignado y de tipos de archivo desconocidos en muchos idiomas (árabe, chino, japonés, etc.).
    • Detección de tipos de archivos basada en firmas y en la detección de errores de extensión.
    • El módulo de archivos interesantes marcará los archivos y carpetas en función del nombre y la ruta.
    • Soporte para Android: Extrae datos de SMS, registros de llamadas, contactos, Tango, Words with Friends y más.
Forense - Anterior
Volatility
Próximo - Forense
FTK Imager
Última actualización 1yr ago