TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > フォレンジック解析ツール (まとめ)

フォレンジック解析ツール (まとめ)

【目次】

【イメージ取得】

◆FTK Imager [4.2.1] (Access Data, 2019/03/11)
https://marketing.accessdata.com/l/46432/2019-03-08/6z3phy

◆FTK Imager Lite [3.1.1] (Access Data, 2010/10/16)
http://marketing.accessdata.com/ftkimagerlite3.1.1

◆DD for Windows (シリコンリナックス, 2014/05/28)
https://www.si-linux.co.jp/techinfo/index.php?DD%20for%20Windows
http://download.si-linux.co.jp/dd_for_windows/DDWin_Ver0998.zip

◆DD for Windows R2 (シリコンリナックス, 2019/05/08)
https://www.si-linux.co.jp/techinfo/index.php?DD%20for%20Windows
http://download.si-linux.co.jp/dd_for_windows/DDWinR2_beta_Ver1.0.7067.22284.zip

◆Fget [1.0] (HBGary)
http://www.hbgary.com/community/free-tools/#fget (リンク切れ)

◆Encase Imager (Guidance)
https://www.guidancesoftware.com/encase-forensic-imager

◆NTFS Copy (Tzworks)
https://tzworks.net/prototype_page.php?proto_id=9

◆NTFS File Sector Information Utility
http://www.users.on.net/~fzabkar/temp/ph3nfi.htm

【ディスクエディタ】

◆Disk Dump Editor [1.10] ()
http://www.vector.co.jp/soft/dos/util/se231580.html?_ga=1.95972372.986803678.1444621374

◆ファイナルデータ 10+ (A.O.S)

有償ツール

http://finaldata.jp/

【ファイルリストツール】

◆dir (Microsoft)
Windows に組み込み

◆ls (Linux / UNIX)
Linux, UNIX に組み込み

◆WizTree [2.01]
http://antibody-software.com/web/software/software/wiztree-finds-the-files-and-folders-using-the-most-disk-space-on-your-hard-drive/

◆Filistry [1.36]
http://forest.watch.impress.co.jp/library/software/filistry/

【レジストリ解析】

◆Regedit (Microsoft)
Windows に組み込み

◆Registry Explorer [1.5.2.0] (Eric Zimmerman)
https://ericzimmerman.github.io/#!index.md

◆Registory Viewer [2.0.0] (Access Data, 2017/11/28)
https://accessdata.com/product-download/registry-viewer-2-0-0

◆WRR [2.2.0] (MiTec)
http://www.mitec.cz/wrr.html
http://www.mitec.cz/Downloads/WRR.zip

◆Samdump2 (Linux)
https://kaworu.jpn.org/security/samdump2

◆KaniReg
https://github.com/4n6ist/KaniReg

■UserAssist解析

◆UserAssist (Didier Stevens)
https://blog.didierstevens.com/programs/userassist/

■AmCache解析

◆AmcacheParser (Eric Zimmerman's Tools)
https://ericzimmerman.github.io/


■AppCompatCache解析

◆AppCompatCacheParser (Eric Zimmerman's Tools)
https://ericzimmerman.github.io/

【レジストリ変更監視】

◆WhatChanged [1.07 Rev 2] (Portableapps.com, 2019/08/05)
https://portableapps.com/apps/utilities/whatchanged-portable

◆レジストリ番犬バロン regBaron (アーリバード )
https://www.vector.co.jp/download/file/winnt/util/fh671590.html

◆RegPro [1.6.0.0] (MadCap)
https://forest.watch.impress.co.jp/library/software/regpro/download_11029.html

【レジストリ編集】

◆レジストリ番犬アニー regAnnie (アーリバード )
https://www.vector.co.jp/download/file/winnt/util/fh619690.html

【自動起動ソフト解析】

◆Autoruns (まとめ)
https://malware-log.hatenablog.com/entry/Autoruns

【プリフェッチ解析ツール】

◆winprefetchview [1.35] (NirSoft)
http://www.nirsoft.net/utils/win_prefetch_view.html
http://www.nirsoft.net/utils/winprefetchview.zip
http://www.nirsoft.net/utils/winprefetchview-x64.zip

◆WFA [2.6.4] (MiTeC)
http://www.mitec.cz/wfa.html

◆PFDump [1.00]
http://malware-hunters.net/2011/04/19/introducing-pfdump-forensic-tool/
https://malware-log.hatenablog.com/entry/2011/04/19/000000

◆Prefetch (EricZimmerman)
https://github.com/EricZimmerman/Prefetch

◆PECmd (Eric Zimmerman's Tools)
https://ericzimmerman.github.io/

◆Windows-Prefetch-Parser (PoorBillionaire)
https://github.com/PoorBillionaire/Windows-Prefetch-Parser


■有償ツール

◆pf32/pf64 [1.06] (TZwoks)
https://tzworks.net/prototype_page.php?proto_id=1

【MFT解析ツール】

◆MFTDump 1.3.0 (THE MALWARE HUNTERS, 2012/09/13)
http://malware-hunters.net/wp-content/downloads/MFTDump_V.1.3.0.zip

◆MFTECmd (Eric Zimmerman's Tools)
https://ericzimmerman.github.io/

◆MFTExplorer (Eric Zimmerman's Tools)
https://ericzimmerman.github.io/

【USB接続履歴解析ツール】

◆USB接続履歴解析ツール [2.61] (NirSoft)
http://www.nirsoft.net/utils/usb_devices_view.html
http://www.nirsoft.net/utils/usbdeview.zip
http://www.nirsoft.net/utils/usbdeview-x64.zip

【メモリ解析ツール】

◆メモリ解析ツール (まとめ)
https://malware-log.hatenablog.com/entry/Memory_Analysis_Tool

【ツールベンダー】

◆NirSoft
https://www.nirsoft.net/

◆Eric Zimmerman
https://ericzimmerman.github.io/

【関連まとめ記事】

全体まとめ

◆ツール (まとめ)
https://malware-log.hatenablog.com/entry/Tools

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023