Dijital Adli Tıp işletim sistemleri yıllardır güvenlik alanında önemli rol oynamıştır. Sürecin ayrılmaz bir parçası olan adli araştırmacının çalışmasını kolaylaştırmak için yıllar içinde çeşitli araçlar geliştirildi. Çoğu insan, günlük kullanımında kullanılan EnCase, The Sleuth Kit, Caine vb. araçlardan haberleri vardır.
Aşağıda sizlere, Dijital Adli Analiz Uzmanları / Meraklıları tarafından tomurcuklanılarak kullanılabilen dijital adli araç listesi vereceğim. Bununla birlikte, aşağıda bahsedilen araçlar ile aynı görevleri yerine getirebilecek bir takım araçlar olmasına rağmen, bu araçların kendi alternatiflerinden daha iyi ya da daha iyi olduğu söylenebilir. Herkesin bu araçları en az bir kez denemesi için teşvik ederim.
Belkasoft Live Ram Capturer
Bellek aktif bir hata ayıklama veya anti-damping sistemi ile korunmasına rağmen kullanıcıların sistemlerin uçucu hafızanın içeriğini ayıklamasına olanak tanıyan küçük bir araçtır. 32 bit ve 64 bit olmak üzere iki derlemede bulunur. Ayrı yapımların yapılmasının nedeni, ayak izini asgariye indirmektir. Aracı indirmek ücretsizdir ve Windows XP, Vista, 7, 8, 10 ile uyumludur. Ayrıca Windows Server 2003 ve 2008 ile de çalışır.
https://belkasoft.com/get?product=ram
Volafox
Volafox, Mac OSX ve BSD İşletim Sistemleri için açık kaynaklı bir araç takımıdır. Python’da kodlanmış olan bu kullanıcı, güvenlik olaylarını araştırıp malware ve sistemdeki diğer kötü amaçlı programlar için bilgi bulmasını sağlar. Ayrıca, Önyükleme bilgileri, Ağ soketi listesi, Görev listesi, İşlem listesi, Çekirdek Uzantıları listesi, Bağlı dosya sistemleri vb. gibi ek bilgileri elde etmenize yardımcı olabilir.
https://github.com/n0fate/volafox
The Coroner’s Toolkit
Daha popüler olarak TCT olarak bilinen Dijital Adli Analizde yardımcı olan ücretsiz güvenlik programlarından oluşan bir koleksiyon. OpenBSD, FreeBSD, BSD / OS, Linux, HP-UX, SunOS / Solaris gibi çeşitli UNIX tabanlı işletim sistemleri ile kullanılabilir. Veri kurtarma için de kullanılabilir. Aracın yazarları Dan Farmer ve Wietse Venema Sleuth Kit’i resmi halefi olarak görüyorlar.
http://www.porcupine.org/forensics/tct.html
CodeSuite
SAFE Corporation tarafından geliştirilen, kaynak kodunu karşılaştıran, ticari gizli hırsızlığı ön plana çıkaran, fikri mülkiyeti ölçen, intihal tespit eden, telif hakkı ihlali tespit eden vb. Patentli araçlardan oluşan bir koleksiyon. Ayrıca bir sürüm kontrol aracı olarak da kullanılabilir. Windows tabanlı ücretsiz bir araçtır.
http://www.safe-corp.com/downloads_software.htm
WindowsScope Cyber Forensics
Windows OS için bir bellek adli tıp ve ters mühendislik aracıdır. Uçucu hafıza analiz etmek ve elde etmek için kullanılır. Birincil işlevlerinden biri, kök dizinleri ve kötü amaçlı yazılımları algılamak ve ters mühendislik yapmaktır. Ayrıca, daha önce ziyaret edilen URL’leri, kredi kartlarını, oturum açma kimlik bilgilerini vb. bulmak için gelişmiş arama işlevleri içerir. Bir yıllık lisansı 7 bin 699 dolardır ve kalıcı lisansını 16 bin 299 dolardan elde edebilirsiniz.
http://www.windowsscope.com/product/windowsscope-cyber-forensics
Registry Recon
Kullanıcıların, mevcut ve eski Windows kurulumlarının zaman içinde kayıt defterini nasıl değiştirdiğini görme imkanı veriyor. Kayıt defterlerini hem etkin hem de eski Windows kurulumlarından yeniden inşa edebilen tek araçtır. Başlangıçta iki önemli soruna hitap etmek için tasarlanmıştır. Olabildiğince çok kayıt defteri bilgisini kurtarmak (bir delilden) ve kullanıcının kayıt defterinin zaman içinde nasıl değiştiğini görebileceği şekilde yeniden inşa etmek.
XRY
Akıllı telefonlar, cep telefonları, GPS navigasyon, tabletler, bilgisayarlar gibi cihazlardan bilgi analiz etmek ve bunları kurtarmak için kullanılan adli bir yazılımdır. MSAB tarafından düzenlendi, hem fiziksel hem de mantıksal incelemelere izin veren ticari bir araçtır. Android, iPhone ve Blackberry cihazları için çalışır. Çoğunlukla Askeri ve Resmi Daireler tarafından kullanılır.