Herramientas que usa el FBI para el analisis de una computadora

Windows File Analyzer 1.0.0. Analisador de Thumbnail 

 

Esta herramienta descifra y analiza algunos archivos especiales usados por SO Windows. En estos archivos la información es interesante para el análisis forense. Cada resultados de análisis pueden ser imprimidos en una forma fácil de usar. Es diseñado en Interfaz de Documento Múltiple, estos son lo archivos que se pueden analisar:
* Thumbnail Database Analyzer
* Prefetch Analyzer
* Shortcut Analyzer
* Index.DAT Analyzer
* Recycle Bin Analyzer

 USB-History R1. Analisis del USB

 

USB-History es una herramienta de análisis forense del commandline usada para remontar la evidencia de la actividad del USB en el registro de Windows. Puede ser utilizada para recopilar información tal como la última vez de su uso y de su reproduccion mp3 así como la letra de su unidad designada.   Systemreport . Analisis de la PC 

 Esta herramienta, Systemreport establece la información sobre el hardware, el sistema operativo y el software instalado. Regripper  Analisis de Registro  

 

El creador Harlan Carvey. RegRipper, escribio esta herramienta en lenguaje Perl, es la herramienta más rápida, más fácil, y mejor para el análisis de registro en exámenes forenses.  Networkminer  Network Analisis.

 

NetworkMiner es una herramienta de Análisis-Red Forense (NFAT) para Windows que puede descubrir el SO, hostname y abrir puertos de anfitriones de red por la extracción de paquete o analizando un archivo PCAP. NetworkMiner también puede extraer archivos transmitidos del tráfico de red.  MUI Cacheview . Analisis del registro

 

Cada vez que usted comienza a usar una nueva aplicación, el sistema operativo Windows automáticamente extrae el nombre de la aplicación del archivo exe, y lo almacena para usarlo más tarde, en la llave de Registro conocida como el 'MuiCache'. Esta utilidad permite que usted vea fácilmente y corrija la lista de todos los artículos MuiCache en su sistema.
Puede corregir el nombre de la aplicación, u o bien, puede suprimir artículos MUICache no deseados.   Live View . Analisis del Sistema

 Live View es una herramienta de análisis forense gráfico basado en Java que crea una máquina virtual VMware de una materia prima (dd-estilo) imagen de disco o disco físico. Esto permite que la herramienta live view haga un "boot up" la imagen o disco y ganar un interactivo, la perspectiva de nivel del usuario, todos sin modificar la imagen subyacente o disco. Como todos los cambios hechos al disco son escritos en un archivo separado, el examinador puede volver al instante todos su cambios en el estado prístino original del disco.
 Historian  Analizador del Navegador

 

Historian logra lee ficheros de proceso, favoritos, Cookies y ficheros otros de  navegadores Web más usados y exporta éste en una CSV tabla compatible  con Excel Microsoft o en un fichero textual libremente adaptable.  Disk Investigator. Analizador de archivos

 Disk Investigator es una herramiento que le ayuda a descubrir todo lo que está ocultado en su disco duro. Puede también ayudarle a recuperar datos perdidos. Muestra el verdadero contenido del disco puenteando el sistema operativo y directamente leyendo los sectores crudos de la compulsión ( dispositivo mecánico empleado para cambiar la velocidad de rotación ), busca los directorios, los archivos, los cluster, y los sectores del sistema. Verifica la eficacia del archivo. Recupera los archivos previamente eliminados.
 ADS Locator. Alternate Data Stream   

El uso de esta pequeña herramienta es para encontrar aquellos archivos que tienen corrientes alternas ADS(Alternate Data Stream). El ADS es una tecnología usada para almacenar los datos adicionales relacionados con archivos, y tiene muchas aplicaciones al lado del sistema. Esta herramienta encontrará entradas del ADS que sean del tipo de usuario; "alternate", que es utilizada a veces por el spyware, el malware y los virus.