O SANS Investigative Forensic Toolkit Workstation (SIFT), é um Appliance VMware pré-configurado com todas as ferramentas necessárias para realizar um detalhado exame digital forense. Ele é compatível com o formato Expert Witness (E01), Advanced Format Forense (AFF), e formatos de evidência raw (dd). A nova versão foi completamente reconstruída em uma base Ubuntu, com muitas ferramentas adicionais e capacidades que podem corresponder a qualquer conjunto de ferramentas modernas relacionadas ao cenário forense.
Em seu log de alterações, constam atualizações para o AFFLIB, log2Timeline 0.62, log2timeline-sift 11-6, atualizado Volatility, implementação do Sleuthkit 3.2.3, componentes como o reglookup 1.0.1, usp .13, bibliotecas libpff, libesedb, libmseicf, liblnk2, liblnk e libeolcf.
Saiba Mais:
[1] SANS http://computer-forensics11.sans.org...nity/downloads
-
Análises Forenses Melhoradas com SIFT v2.12
Publicado em 03-12-2011 23:430 Comentários
+ Enviar Comentário