Herramientas de Adquisición
- Unidades de disco duro o extraíbles
- Dispositivos Móviles
- Ram
- Cloud
- iOS y Android
- Discos duros o extraíbles
- Discos duros o extraíbles
- Memoria
- Microsoft crash dump
- Raw memory dump
- Para frameworks como Rekall y Volatility
- Parte de Nirsroft's cmd tools
- Output en .txt
Extracción fiable del contenido de la memoria con low footprint, incluso si el sistema está protegido por un sistema anti-dumping o un antidebugger activo.
- Windows XP
- Windows 10
- Windows Server 2003 & 2008
Recolección rápida de la memoria física. Exporta en los siguientes formatos:
- .DMP
- .RAW
- .BIN
Software de triage altamente configurable que tiene como objetivo cualquier dispositivo o localización de almacenamiento y analiza artefactos útiles a nivel forense.
Puede exponer Shadow Copies
Aplicación CLI que copia archivos de volúmenes NTFS mediante un método de lectura de disco de bajo nivel.
Análisis de archivos LNK para Windows
Análisis de archivos Prefetch para Windows.
Análisis de JumpList en Windows
- Representa el sistema como una base de datos relacional (SQL)
- Crossplatform
- Osqueryi (Consola SQL interactiva usada para DFIR)
- DFIR
- Threat Hunting
Última actualización 1yr ago