Forensik Software
-
ntfsReader (download) Version: 0.1 MD5: 4fb41e1ecfa737944bcff4b517a44b6a
ntfsReader ist ein Python Skript zum Parsen von NTFS Partitionen und extrahieren der Metainformationen aus allen MFT Einträgen. Das Skript bekommt ein physikalisches Laufwerk (z.B. /dev/sda) als Eingabeparameter und findet anhand des Master Boot Records zunächst die Partitionen des Laufwerks und extrahiert dann aus allen NTFS Partitionen die Metainformationen der MFT Einträge. Die Version 0.1 versteht allerdings noch keine Extended Partitions. -
fint (download) Version: 0.1 MD5: 16fc629c6a11d6de3c9e2b8dd4673c28
fint (find interesting) ist ein Python Skript zum Auffinden interessanter Dateien während einer forensischen Analyse. Zu interessanten Dateien gehören zum Beispiel Dateien die einen bestimmten MD5 Hash haben, eine bestimmte Grösse oder ausführbare Dateien, die an einem bestimmten Datum kompiliert worden sind. Insbesondere Schadsoftware lässt sich oft einfach über das Datum an dem sie kompiliert wurde identifizieren.
Mit dem Download der Software erklären Sie den Haftungsausschluss gelesen und verstanden zu haben.