• Volafox: Toolkit de Código Aberto para Trabalhos Forenses a Partir de Mac OS X e BSD

    Publicado em 31-05-2014 03:30
    0 Comentários Comentários
    Volafox é um conjunto de ferramentas de código aberto, que você pode usar para trabalhos forenses em sistemas Mac OS X e BSD. A ferramenta é baseada em Python, e permite investigar incidentes de segurança e a procura de informação por espécies de malware e qualquer programa malicioso no sistema. Dessa forma, os analistas de segurança podem ter as seguintes informações utilizando esta ferramenta: Versão do kernel, CPU e especificação de memória, sistema de boot / tempo de inatividade/ wakeup time.




    Na sequência das informações disponibilizadas pelas funcionalidades do utilitário, os analistas podem contar com mounted filesystem, listagem de processos e dump address space; listagem Kext (Kernel Extensions), System Call / Mach Trap Table (Hooking Detection), lista de sockets da rede, listagens de arquivos abertos através de processos, PE State information (Device Tree, Video Memory Area), Informações EFI (Tabela do Sistema EFI, Tabela de Configuração EFI, EFI Services Runtime), dentre outras implementações relevantes que constam em seu ChangeLog.


    Saiba Mais:

    [1] Hack Tools and Blackploit http://hack-tools.blackploit.com/201...analysis.html#
    + Enviar Comentário