Programas de Investigação Forense

Posted on By Categoria: Outros Nenhum comentário em Programas de Investigação Forense

Apresento nesse post programas de investigação forense que auxiliam na busca de vestígios de crimes digitais.

Programas de Investigação Forense
Programas de Investigação Forense

Existem várias ferramentas especializadas e programas de software que são usados por profissionais forenses para analisar e interpretar evidências.

Uma dessas ferramentas é a Autopsy que já falamos nesse post: Autopsy: Ferramenta Forense para Tratamento de Discos – muitas outras ferramentas existem e com o tempo vamos descobrindo, ainda mais quando estamos estudando sobre computação forense.

Abaixo irei listar alguns programas que tem essa função, a de auxiliar peritos em suas análises para descobrir como se deram ou ocorreram crimes digitais.

Redline

Se entrar no site fireeye.market iremos ver que esse software é gratuito e destinado a fornecer recursos de investigação de host para que os usuários encontrem sinais de atividades maliciosas por meio da análise de memória e de arquivos e do desenvolvimento de um perfil de avaliação de ameaças.

O site ainda continua a descrever seu programa,

Use o Redline para coletar, analisar e filtrar dados de endpoint e realizar análises de IOC e revisão de resultados. Além disso, os usuários do Endpoint Security (HX) da FireEye podem abrir coleções de triagem diretamente no Redline para análise aprofundada, permitindo ao usuário estabelecer o cronograma e o escopo de um incidente. Este aplicativo funciona apenas no Windows.

  • Nesse link conseguimos baixar o software Redline. Está disponível apenas para Windows.
  • Nesse outro aqui conseguimos baixar o guia/manual para usuário

O propósito do Redline é a aquisição e análise forense de dados de hosts suspeitos de estarem comprometidos.

FTK Imager Lite

AccessData FTK Imager é uma ferramenta forense que auxilia na visualização de dados recuperáveis ​​de qualquer tipo de disco. Também pode criar cópias perfeitas, chamadas imagens forenses, desses dados. Além disso, é totalmente gratuito.

“FTK” significa Forensic Toolkit, e o FTK Imager é uma versão gratuita da ferramenta Forensic Toolkit, desenvolvida pela AccessData.

Não éuma ferramenta para uso de especialistas forenses ou profissionais que trabalham na área de recuperação de dados; mas, apensar disso, qualquer usuário pode fazer uso dela pois sua interface é simples, intuitiva e fácil de operar.

Esta ferramenta poderosa pode criar imagens forenses de discos rígidos locais, disquetes, discos Zip, CDs e DVDs, pastas inteiras ou até mesmo de arquivos individuais de vários locais no dispositivo de armazenamento de mídia. O fato de poder exportar arquivos e pastas da imagem criada significa que este aplicativo também pode recuperar dados por conta própria (em algumas circunstâncias). Portanto, ele pode fazer mais do que apenas permitir a visualização desses dados para preparar procedimentos de recuperação intrincados que geralmente envolvem outras ferramentas sofisticadas. De qualquer forma, seu objetivo principal continua sendo a criação de imagens de disco.

Clique aqui para ter acesso ao site e mais informações sobre o produto.

Memoryze (Windows)

Memoryze é um software forense de memória livre que ajuda os respondentes a incidentes a encontrar o mal na memória ativa. Memoryze pode adquirir e/ou analisar imagens de memória e em sistemas ativos pode incluir o arquivo de paginação em sua análise. Ele pode executar todas essas funções na memória do sistema ao vivo ou em arquivos de imagem de memória – sejam eles adquiridos pelo Memoryze ou por outras ferramentas de aquisição de memória.

Infelizmente, o Memoryze está disponível apenas para Windows.

Link para download: memoryze

Link de documentação para o usuário do Memoryze

Outros softwares para investigação forense

  1. Software de Análise de Dados Digitais: Ferramentas como EnCase, FTK (Forensic Toolkit) e Autopsy são usadas para examinar dispositivos eletrônicos, como computadores e dispositivos de armazenamento, em busca de evidências digitais.
  2. Software de Reconstrução de Acidentes: Em casos de acidentes de trânsito ou cenas de crime complexas, programas como FARO Zone 3D e Autodesk Reconstrução de Acidentes podem ser utilizados para recriar digitalmente o local do incidente.
  3. Ferramentas de Análise de Vídeo: Para investigações que envolvem análise de vídeos, software como Amped FIVE ou Adobe Premiere pode ser usado para aprimorar imagens e extrair informações cruciais.
  4. Ferramentas de Análise de Comunicações: Em casos que envolvem comunicações eletrônicas, programas como Cellebrite e Oxygen Forensic Detective são usados para extrair dados de dispositivos móveis.

Veja também:

Informática, Segurança Tags:, , , ,

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Share via
Facebook
Twitter
LinkedIn
Mix
Email
Print
Copy Link
Copy link
CopyCopied