• Análise Forense para Sistemas Windows com RTCA

    RTCA é uma ferramenta desenvolvida para o sistema Windows, com a finalidade de realizar análise forense, registro, auditoria de logs e arquivos. RTCA, basicamente, é uma aplicação standalone e portátil, para extração de dados e análise de investigações, podendo ser usada em relatório de configuração local ou mesmo em uma análise após as informações serem extraídas.

    O RTCA é totalmente compatível com Windows XP, Vista, 2003, 2008, 7, 8, 32 bits (64 bits versão será compilado) e 90% ok no Wine. Ele pode ser executado em linha de comando, realizar processamento e cópias de arquivos de registro (registro danificado também), fornecer informações do sistema: BootKeys / syskey, recursos de segurança, serials MS, disponibilizar aplicações, atualizações, lista de serviços, drivers, USB e aplicações na sua inicialização.

    A ferramenta também possui capacidade de configuração de rede, Wireless e SSID, disponibiliza listas de contas, de usuários e hashes de senhas, além de capacidade sintética incluindo auditoria de logs, registro e arquivos, classificados por data.


    Saiba Mais:

    [1] Omnia Project/RTCA v0.1 http://omni-a.blogspot.com/2011/10/rtca-v01-outil-daide-aux-analyses.html