Para analistas, investigadores e demais interessados em práticas forenses digitais, pyDetective é uma coleção de ferramentas forense de linha de comando com base em Python, que pode ser utilizada em investigações de crimes cibernéticos, composta pelos utilitários del2info e carver. Eles são portáteis, oferecendo total praticidade na utilização. O del2info tem a função de analisar o Windows Recycle Bin INFO2, enquanto o carver destina-se à extração de Thumbnails armazenados em thumbcache_NN.db (Windows Explorer).
Além disso, o carver irá ajuda-lo a esculpir imagens a partir do thumb cache file. Isso é muito importante quando se trata de casos que lidam com pictorial data. A utilização do pyDetective torna-se muito fácil, pelo fato de contar com dois utilitários poderosos. Eles trabalham em sistemas operacionais Linux e Windows.
Saiba Mais:
[1] pyDetective: http://www.pentestit.com/2011/07/31/...cs-tool-suite/
-
pyDetective: Conjunto de Ferramentas Forense de Código Aberto
Publicado em 02-08-2011 20:300 Comentários
+ Enviar Comentário