Digital Forensics:Digital Forensic คือ

Digital Forensics:Digital Forensic คือ

What is Digital Forensics ? 

What is Digital Forensics

การพิสูจน์หลักฐานทางดิจิทัล คือ

การเก็บรวบรวมและการจัดเตรียมข้อมูลที่เกี่ยวข้องจาก
คอมพิวเตอร์เพื่อดำเนินคดีในทางกฎหมาย การวิเคราะห์พิสูจน์หลักฐานจากคอมพิวเตอร์ เป็นกระบวนการของการได้รับหลักฐานจากสื่ออิเล็กทรอนิกส์คอมพิวเตอร์และการรักษาหลักฐาน กระบวนการนี้อาจรวมถึงการกู้คืนไฟล์ที่ถูกลบ เช่น เอกสารกราฟฟิกและภาพถ่าย, ไฟล์ที่ซ่อนอยู่ ไม่สามารถมองเห็นได้โดยทั่วไป ต้อง ใช้เทคนิคการทำ computer forensics เท่านั้นจึงจะสามารถมองเห็นได้, การวิเคราะห์ไฟล์ในระบบคอมพิวเตอร์ เพื่ออธิบายว่าเกิดเหตุการณ์อะไรขึ้นกับระบบคอมพิวเตอร์, กระบวนการทำงานของคอมพิวเตอร์ที่เราไม่สามารถมองเห็นได้ ซึ่งกระบวนการเหล่านี้มักเป็นกระบวนการที่ไม่เป็นผลดีกับคอมพิวเตอร์ เช่น การทำงานของ malware เพื่อให้ผลการตรวจพิสูจน์มีความถูกต้อง น่าเชื่อถือและเป็นที่ยอมรับในชั้นศาลนั้น การดำเนินการตามกระบวนการตรวจพิสูจน์ต้องเป็นไปตามหลักการมาตรฐานที่ได้รับการยอมรับ  ที่มา: ความรู้เบื้องต้นเกี่ยวกับ Digital forensic www.cifs.moj.go.th 

Computer Forensics  คือ

การพิสูจน์หาหลักฐานการกระทำผิดทางคอมพิวเตอร์ (Computer Forensics) คือ

กระบวนการสืบสวนหาหลักฐานต่างๆ ที่อยู่ในระบบคอมพิวเตอร์และนำมาเชื่อมโยงกันตามห่วงโซ่ของเหตุการณ์ (Chain of Events) ซึ่งต้องอธิบายได้ว่า ใคร (Who) ทำอะไร (What) ที่ไหน (Where) เมื่อไหร่ (When) และทำไม/อย่างไร (Why/How) โดยกระบวนการในการพิสูจน์หลักฐานนั้นจะต้องมีมาตรฐานและมีการจัดทำเอกสารประกอบในทุกกระบวนการที่ได้ปฏิบัติงาน  ที่มา: http://infosecuritytalk.blogspot.com

 

Computer Forensics หมายถึง

การพิสูจน์หลักฐานทางคอมพิวเตอร์ หรือ นิติคอมพิวเตอร์ (Computer Forensics) ซึ่งหมายถึง การแสวงหา, เก็บรักษา, วิเคราะห์, และ การนำเสนอพยานหลักฐานที่เกี่ยวกับคอมพิวเตอร์ กล่าวอีกนัยหนึ่งก็คือ การใช้กระบวนการที่จะระบุ, บ่งชี้, เก็บรักษา, และ กู้คืน บรรดาข้อมูลแบบดิจิทัลที่มีความสำคัญต่อการสืบสวน 

ที่มา:www.acisonline.net

Digital Forensics คือ

ขบวนการวิเคราะห์ และ ตีความข้อมูลทางอิเล็กทรอนิกส์ เพื่อการสืบสวนเรื่องราว ต่างๆ ซึ่งประกอบไปด้วยขั้นตอนที่สำคัญก็คือการกู้คืนหลักฐาน (Reconstruction/Recovering) และการเก็บรักษาหลักฐาน (Preservation) ซึ่งในอดีตนั้นนิยมใช้เป็นเครื่องมือเพื่อค้นหา หลักฐานทางกระบวนการยุติธรรม 

ที่มา:(www.g-able.com)

Digital Forensics หมายถึง

 Computer Forensics คือ 

การเก็บหลักฐาน, การค้นหา, วิเคราะห์ และการนำเสนอหลักฐานทางดิจิทัลที่อยู่ในอุปกรณ์คอมพิวเตอร์และอิเล็กทรอนิกส์ เช่น ไฟล์ที่อยู่ในคอมพิวเตอร์,อุปกรณ์อิเล็กทรอนิกส์, โทรศัพท์มือถือ รวมถึงหลักฐานดิจิทัลที่ถูกสร้างจากระบบคอมพิวเตอร์ เป็นต้น ซึ่งข้อมูลเหล่านี้สามารถนำไปใช้ระบุผู้กระทำผิดจนถึงเป็นหลักฐานในการดำเนินคดีได้ กล่าวอีกนัยหนึ่งก็คือ ใช้กระบวนการซึ่งได้จัดสร้างไว้แล้ว และเป็นที่ยอมรับ ในการที่จะระบุ, บ่งชี้, เก็บรักษา และดึงข้อมูลแบบดิจิทัลกลับออกมา ซึ่งจะมีความสำคัญตต่อการสืบสวน  

ที่มา:(www.orionforensics.com)

 

Digital Forensics คือ 

การตรวจพิสูจน์หลักฐานดิจิตอล เป็นการสืบสวนค้นหาหลักฐานอันเกิดจากการกระทำความผิดทางคอมพิวเตอร์และระบบเครือข่ายโดยใช้เทคโนโลยีสารสนเทศ  ที่มา:www.eg.mahidol.ac.th

Digital Forensics หมายถึง

Computer Forensics คือ 

การค้นหา และเก็บหลักฐานทางดิจิตอลต่างๆ ที่อยู่ในอุปกรณ์คอมพิวเตอร์ เช่น ไฟล์ต่างๆ ที่อยู่ใน คอมพิวเตอร์ส่วนบุคคล โน้ตบุ๊ก พีดีเอ หรือโทรศัพท์เคลื่อนที่ เป็นต้น หรือหลักฐานดิจิตอลที่ถูกสร้างจากระบบคอมพิวเตอร์ เช่น บันทึกการใช้งานโทรศัพท์ ข้อมูลของการใช้อินเทอร์เน็ต (Log File) เป็นต้น ซึ่งหลักฐานทั้งหมดนี้ จะถูกนำมาวิเคราะห์ว่าหลักฐานนี้เกิดขึ้นเมื่อไหร่ เกิดจากอะไร ตอนนี้ใช้ทำอะไร และถูกใช้โดยใคร เป็นต้น  ที่มา:  ruen-rerng 

 

Computer Forensic  คือ 

ศาสตร์ในการแกะร่องรอยการกระทำความผิดอันเกิดจากการใช้งานอุปกรณ์สื่อสารและคอมพิวเตอร์เป็นเครื่องมือในการกระทำ ซึ่งในที่นี้จะเหมารวมกันก็ได้ว่าเป็นทั้งการแกะร่องรอยทางระบบเครือข่าย Network Forensic เบื้องต้นจะเป็นการดู Log file เทียบกับเวลา Log จาก Centralization log เป็นหลัก และ Computer Forensic เป็นพิสูจน์หาหลักฐานหากได้เครื่องคอมพิวเตอร์ที่สงสัยว่าเป็นเครื่องก่อเหตุมาทำการยืนยันและเป็นหลักฐานในชั้นศาลต่อไป  ที่มา: https://bit.ly/2Del7un

Digital Forensics หรือ นิติวิทยาดิจิทัล นั้น เป็นงานที่เกี่ยวข้องกับการสืบค้น กู้คืน วิเคราะห์และเชื่อมโยงหลักฐานดิจิทัล 

ที่รวบรวมจากอุปกรณ์คอมพิวเตอร์เพื่อนำ ไปสู่กระบวนการยุติธรรมเพื่อใช้ในการตัดสินและจับกุมผู้กระทำ ความผิดที่นำคอมพิวเตอร์ไปใช้ในทางที่ผิดกฎหมาย เช่น การก่อกวน/ใส่ร้ายบุคคลอื่น การขโมยข้อมูล การดัดแปลงหรือเปลี่ยนแปลงข้อมูลของผู้อื่น การสร้างความเสียหายให้กับระบบคอมพิวเตอร์ของผู้อื่น เป็นต้น

ความท้าทายของงานนิติวิทยาดิจิทัลเมื่อเปรียบเทียบกับงานด้านนิติวิทยาศาสตร์นั้นจะอยู่ในส่วนของกระบวนการสืบค้น กู้คืน และเก็บรักษาหลักฐาน เนื่องจากหลักฐานดิจิทัลนั้นสามารถที่จะถูกแก้ไขและเปลี่ยนแปลงได้ง่ายในระหว่างกระบวนการพิสูจน์และวิเคราะห์ ถ้าผู้ปฏิบัติงาน
ขาดทักษะและความระมัดระวังในการนำ หลักฐานดิจิทัลมาวิเคราะห์ ผู้ปฏิบัติหน้าที่อาจทำ ให้หลักฐานดิจิทัลเหล่านั้นเสียหายและไม่สามารถแก้ไขให้กลับมาเป็นเหมือนต้นฉบับเดิมได้ เช่น ถ้าผู้ปฏิบัติงานไม่ได้ใช้อุปกรณ์ป้องกันการเขียนข้อมูลลงไปยังหลักฐานต้นฉบับ ข้อมูลที่ถูกเปิดจะถูกเปลี่ยนแปลงวัน เวลา โดยระบบปฏิบัติการที่ใช้งานอยู่ในเครื่องคอมพิวเตอร์ ซึ่งสิ่งที่เกิดขึ้นนี้จะทำ ให้ความน่าเชื่อถือของความเป็นต้นฉบับของหลักฐานนั้นหมดไปได้ ซึ่งจะแตกต่างอย่างสิ้นเชิงกับหลักฐานทางกายภาพ เช่นรอยนิ้วมือ หรือคราบเลือด ซึ่งถ้าผู้ปฏิบัติงานนำ ไปผ่านกระบวนการวิเคราะห์เพื่อตรวจหาดีเอ็นเอ(DNA) หลักฐานเหล่านี้จะยังคงสภาพและไม่ถูกเปลี่ยนถึงแม้จะผ่านกระบวนการทางวิทยาศาสตร์ ซึ่งจะทำ ให้หลักฐานทางกายภาพเหล่านั้นมีความน่าเชื่อถือ คงความสมบูรณ์และพิสูจน์ได้เมื่อนำ ไปสู่กระบวนการยุติธรรม

 
ที่มา : ผศ.ดร. สุ ร ท ศ ไ ต ร ติ ล า นั น ท์  : นิติวิทยาดิจิทัลในประเทศไทยและอุปกรณ์หน่วยเก็บข้อมูลแบบพกพาที่ใช้สำหรับเก็บรวบรวมหลักฐานดิจิทัล

นิติวิทยาศาสตร์ดิจิทัล หรือ นิติดิจิทัล (Digital Forensics)

เป็นสาขาของนิติวิทยาศาสตร์ที่ครอบคุลมการกู้คืนและการตรวจสอบข้อมูลที่พบในอุปกรณ์ดิจิทัลซึ่งมักเกี่ยวข้องกับอาชญากรรมคอมพิวเตอร์ หรือ เรียกว่า การตรวจพิสูจน์พยานหลักฐานดิจิทัล ที่มา:ชุดวิชา ความมั่นคงปลอดภัยไซเบอร์  หน่วยที่  14  นิติคอมพิวเตอร์และการสืบสวนอาชญากรรมไซเบอร์, 2020

สาขานิติวิทยาศาสตร์ดิจิทัล (Digital Forensic)

นิติวิทยาศาสตร์อีกสาขาหนึ่งที่เรารู้จักกันดีและมีการใช้มากขึ้นมาก ในโลกยุคสังคมออนไลน์และ IOT (Internet of Thing) คือ สาขานิติวิทยาศาสตร์ดิจิทัล (Digital Forensic) ซึ่งมีความสำคัญมากในการคลี่คลายคดีทางเทคโนโลยี การสืบสวนสอบสวน การป้องกันและปราบปรามอาชญากรรมต่างๆ รวมทั้งภัยความมั่นคง  ที่มา: นิติวิทยาศาสตร์กับการค้นหาความจริงในคดี

 Overview of Digital Forensics

ที่มา:
https://bit.ly/2Del7un
https://bit.ly/2PwOWMJ
https://bit.ly/2Omm5uJ
https://bit.ly/2SzDkHx
https://bit.ly/2Ddw7s2
https://bit.ly/2Jtmxl8
https://bit.ly/2qnvpQF
https://bit.ly/2DduHhc 
https://bit.ly/2CUb6lq

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #computerforensic #ComputerForensics #dfir #forensics #digitalforensics #investigation #cybercrime #fraud #數字取證 #цифровая криминалистика #デジタルフォレンジック #디지털 포렌식 #นิติวิทยาศาสตร์ดิจิทัล #นิติดิจิทัล #นิติวิทยาศาสตร์คอมพิวเตอร์    #الطب الشرعي الرقمي

Digital Forensics: Computer Forensics Tools

Digital Forensics: Computer Forensics Tools

Popular Computer Forensics Top 34 Tools [Updated for 2023 ]

The Top  Digital Forensic Tools for 2023

1. SIFT- SANS Investigative Forensic Toolkit

SIFT Workstation เป็นเครื่องมือที่ออกแบบมาเพื่อทำการตรวจสอบทาง Digital Forensics ในรูปแบบต่างๆ มันสอดคล้องกับทุกกรณีที่เกิดขึ้น และตอบสนองเหตุการณ์ที่เกิดขึ้นโดยใช้เทคนิคทางนิติวิทยาศาสตร์ดิจิทัล ทำงานบน Ubuntu อยู่ในรูปซีดีแบบไลฟ์ที่มีทูลสำหรับสืบสวน ที่สำคัญคือฟรีและเป็นโอเพ่นซอร์สด้วย
DOWNLOAD & INSTALL SIFT WORKSTATION

Option 1: SIFT VM Appliance Download: https://bit.ly/219fwGE

Download SIFT Workstation Virtual Appliance (.ova format)
Login = sansforensics
Password = forensics

2. BELKASOFT DFIR SOFTWARE SUITE

Acquire, examine and analyze evidence from mobile, computer and cloud sources.

3. ProDiscover Forensic

สาธิตวิธีการใช้ ProDiscover Basic เปิดไฟล์ DD (Forensic Image)และวิเคราะห์ข้อมูลจาก evidence โดยไม่ทำให้หลักฐานต้นฉบับถูกแก้ไข แต่เครื่องมือนี้ไม่ฟรีครับ

ProDiscover Forensic

4. Volatility Framework (Volatility ) 

 เป็นเครื่องมือวิเคราะห์พยานหลักฐานดิจิทัลที่ใช้วิเคราะห์ ข้อมูลชนิด Volatile data จาก (RAM) ที่เก็บมานี้สามารถนำไปวิเคราะห์ต่อ ตัวนี้ฟรีครับ ใครศึกษาด้าน malware analysis ,Memory analysis ต้องเป็นตัวนี้ครับ

Volatility 2.6 (Windows 10 / Server 2016)
Volatility 2.3.1 (Mac OSX and Android ARM)
Volatility 2.2 (Linux Support)

Download https://bit.ly/2R10khE

5. Sleuth Kit (+Autopsy) แสดงวิธีใช้ชุดเครื่องมือ Sleuth Kit จาก command line เพื่อดูข้อมูลเกี่ยวกับ physical disk และตรวจสอบระบบไฟล์ และพาร์ติชัน สำหรับการวิเคราะห์

โปรแกรม Autopsy ใช้ตรวจพิสูจน์หลักฐานดิจิทัลในรูป GUI ใช้ในการตรวจสอบฮาร์ดดิสก์และสมาร์ทโฟน เป็นต้นและฟรีโอเพ่นซอร์ส

Download sleuth Kit
https://bit.ly/2RTQpuU
https://bit.ly/2AdTH5v

Autopsy

Download Version 4.8.0 for Windodws
Download for Linux and OS X
https://bit.ly/2NH0Xu5

6.CAINE in Digital Forensics พัฒนาสำหรับทำงานบนลีนุกซ์ โดยอยู่ในรูป DVDที่รวม Forensic Tools ทำงานใน live mode โดยทำการ boot ผ่าน DVD แล้วใช้เครื่องมือ Guymager ทำ disk Image แล้วนำไปวิเคราะห์
HOW TO INSTALL CAINE 8.0 https://bit.ly/2RY7yUa
Caine 9.0 is ready for USB pendrive.

Caine9.0.iso (64 bit) Download https://bit.ly/2yoNPFc

7 Xplico เป็นNetwork Tools แบบโอเพ่นซอร์สที่สามารถดูแพ๊กเก็ตข้อมูล Network และเก็บข้อมูล Network มาวิเคราะห์ หลักการอย่าง Wireshark หรือ Ettercap เป็นต้น ซึ่งรองรับโปรโตคอลมากมายทั้ง HTTP, TCP, UDP, แต่ เครื่ืองคอมพิวเตอร์ที่ใช้ในการวิเคราะห์ข้อมูล network card (Driver) ต้องรองรับโปรแกรมด้วย

Open Source Network Forensic Analysis Tool (NFAT) https://www.xplico.org/download
VirtualBox Image:
Download OVA https://bit.ly/2PK3PYW
Based on Free VirtualBox Image.
user: ubuntu
password: reverse

Xplico is an open source network forensic analysis tool. It is basically used to extract useful data from applications which use Internet and network protocols. It supports most of the popular protocols including HTTP, IMAP, POP, SMTP, SIP, TCP, UDP, TCP and others. Output data of the tool is stored in SQLite database of MySQL database. It also supports IPv4 and IPv6 both.

Read more about this tool here: http://www.xplico.org/about

8. X-Ways Forensics (XWF) เป็น Tools ที่ระบุอยู่ใน
ข้อเสนอแนะมาตรฐานการจัดการอุปกกรณ์ดิจิทัลในงานตรวจพิสูจน์พยานหลักฐาน
Forensic examination tools
Download X-Ways Forensics
https://bit.ly/2IZjnpb

ในบ้านเรา หน่วยงานที่ทำด้านพิสูจน์หลักฐาน หลายๆ หน่วยงานราชการ และเอกชน ใช้ครับ ใครทำงานด้านนี้ศึกษาไว้เลย

9. Redline (Memory Forensics Free Tools )
Supported Operating Systems: Windows XP, Windows Vista, Windows 7, Windows 8 (32-bit and 64-bit), Windows 10
Downlaod:https://bit.ly/2tQ6KVb
Memory samples for testing:Download https://bit.ly/2Df5d0h

 

Mandiant RedLine is a popular tool for memory and file analysis. It collects information about running processes on a host, drivers from memory and gathers other data like meta data, registry data, tasks, services, network information and Internet history to build a proper report.

Read more here: https://www.mandiant.com/resources/download/redline

10. EnCase

โปรแกรม encase คือ เอ็นเคส (EnCase) เป็นชุดโปรแกรมนิติวิทยาศาสตร์ดิจิทัลโดยบริษัท Guidance Software ซอฟต์แวร์ดังกล่าวมาในหลายรูปแบบซึ่งออกแบบมาสำหรับการสืบหาพยานหลักฐาน ความมั่นคงไซเบอร์ และ e-discovery บริษัทดังกล่าวยังมีบริการอบรมและออกใบรับรอง

EnCase is another popular multi-purpose forensic platform with many nice tools for several areas of the digital forensic process. This tool can rapidly gather data from various devices and unearth potential evidence. It also produces a report based on the evidence.

This tool does not come for free (see site for current pricing).

Read more about EnCase: https://www.guidancesoftware.com/products/Pages/encase-forensic/overview.aspx

11. Registry Recon

Registry Recon is a popular registry analysis tool. It extracts the registry information from the evidence and then rebuilds the registry representation. It can rebuild registries from both current and previous Windows installations.

Read more about it: http://arsenalrecon.com/apps/recon/

12. WindowsSCOPE

WindowsSCOPE is another memory forensics and reverse engineering tool used for analyzing volatile memory. It is basically used for reverse engineering of malwares. It provides the capability of analyzing the Windows kernel, drivers, DLLs, virtual and physical memory.

Read more: http://www.windowsscope.com/index.php

13. Oxygen Forensic Suite

Oxygen Forensic Suite is a nice software to gather evidence from a mobile phone to support your case. This tool helps in gathering device information (including manufacturer, OS, IMEI number, serial number), contacts, messages (emails, SMS, MMS), recover deleted messages, call logs and calendar information. It also lets you access and analyze mobile device data and documents. It generates easy to understand reports for better understanding.

More information here: http://www.oxygen-forensic.com/en/features

Oxygen Forensics เป็นผู้พัฒนาเครื่องมือประเภท digital forensics เพื่อช่วยในการสืบสวน ตัวเครื่องมือมีความสามารถในการวิเคราะห์ข้อมูลทั้งจากคอมพิวเตอร์ ,โทรศัทพ์มือถือและเก็บข้อมูลบนคลาวด์

14. The Coroner’s Toolkit

The Coroner’s Toolkit or TCT is also a good digital forensic analysis tool. It runs under several Unix-related operating systems. It can be used to aid analysis of computer disasters and data recovery.

Read more: http://www.porcupine.org/forensics/tct.html

15. Bulk Extractor

Bulk Extractor is also an important and popular digital forensics tool. It scans the disk images, file or directory of files to extract useful information. In this process, it ignores the file system structure, so it is faster than other available similar kinds of tools. It is basically used by intelligence and law enforcement agencies in solving cyber crimes.

Download it here: http://digitalcorpora.org/downloads/bulk_extractor/

16 . Computer Online Forensic Evidence Extractor (COFEE)

Computer Online Forensic Evidence Extractor or COFEE is a tool kit developed for computer forensic experts. This tool was developed by Microsoft to gather evidence from Windows systems. It can be installed on a USB pen drive or external hard disk. Just plug in the USB device in the target computer and it starts a live analysis. It comes with 150 different tools with a GUI based interface to command the tools. It is fast and can perform the whole analysis in as few as 20 minutes. To law enforcement agencies, Microsoft provides free technical support for the tool.

Official website: https://cofee.nw3c.org/

17. P2 eXplorer

P2 eXplorer is a forensic image mounting tool which aims to help investigating officers with examination of a case. With this image, you can mount forensic images as a read-only local and physical disc and then explore the contents of the image with file explorer. You can easily view deleted data and unallocated space of the image.

It can mount several images at a time. It supports most of the image formats including EnCasem, safeBack, PFR, FTK DD, WinImage, Raw images from Linux DD, and VMWare images. It supports both logical and physical image types.

This tool comes for $199, but you can grab the limited feature version of the tool for free.

Read more here: https://www.paraben.com/p2-explorer.html

18. PlainSight

PlainSight is another useful digital forensics tool. It is a CD based Knoppix which is a Linux distribution. Some of its uses include viewing Internet histories, data carving, checking USB device usage, memory dumps extracting password hashes, information gathering, examining Windows firewall configuration, seeing recent documents, and other useful tasks. For using this too, you only need to boot from the CD and the follow the instructions.

This tool is available for free.

Read more here: http://www.plainsight.info/index.html

19. XRY

XRY is the mobile forensics tool developed by Micro Systemation. It is used to analyze and recover crucial information from mobile devices. This tool comes with a hardware device and software. Hardware connects mobile phones to PC and software performs the analysis of the device and extract data. It is designed to recover data for forensic analysis.

The latest version of the tool can recover data from all kind of smartphones including Android, iPhone and BlackBerry. It gathers deleted data like call records, images, SMS and text messages.

Read more about it: http://www.msab.com/xry/what-is-xr

20. HELIX3

HELIX3 is a live CD-based digital forensic suite created to be used in incident response. It comes with many open source digital forensics tools including hex editors, data carving and password cracking tools. If you want the free version, you can go for Helix3 2009R1. After this release, this project was overtaken by a commercial vendor. So, you need to pay for most recent version of the tool.

This tool can collect data from physical memory, network connections, user accounts, executing processes and services, scheduled jobs, Windows Fegistry, chat logs, screen captures, SAM files, applications, drivers, environment variables and Internet history. Then it analyzes and reviews the data to generate the complied results based on reports.

Helix3 2008R1 can be downloaded here: https://e-fenseinc.sharefile.com/d/sda4309a624d48b88

The enterprise version is available here: http://www.e-fense.com/h3-enterprise.php

21. Cellebrite UFED

Cellebrite’s UFED solutions present a unified workflow to allow examiners, investigators and first responders to collect, protect and act decisively on mobile data with the speed and accuracy a situation demands – without ever compromising one for the other. The UFED Pro Series is designed for forensic examiners and investigators who require the most comprehensive, up-to-date mobile data extraction and decoding support available to handle the influx of new data sources. Platform agnostic, the UFED Field Series is designed to unify workflows between the field and lab, making it possible to view, access and share mobile data via in-car workstations, laptops, tablets or a secure, self-service kiosk located at a station.

More information here: http://www.cellebrite.com/Mobile-Forensics

Would you like to test your skills further with a CTF challenge? Check this out:

22. DEFT

The DEFT system is based on GNU Linux, it can run live (via DVDROM or USB pendrive) or run as a Virtual Appliance on VMware.
Besides all this, the DEFT staff is devoted to implementing and developing applications which are released to Digital and Mobile Forensics consultant company, Law Enforcement Officer and investigators.
http://www.deftlinux.net/download

23. Arsenal Image Mounter

Mounts disk images as complete disks in Windows, giving access to Volume Shadow Copies, etc.
https://www.arsenalrecon.com/apps/image-mounter/

Arsenal Image Mounter

24. DumpIt

Generates physical memory dump of Windows machines, 32 bits 64 bit. Can run from a USB flash drive.
http://www.moonsols.com/2011/07/18/moonsols-dumpit-goes-mainstream/

25. EWF MetaEditor

Edit EWF (E01) meta data, remove passwords (Encase v6 and earlier)
http://www.4discovery.com/our-tools/

26. FTK Imager

Imaging tool, disk viewer, and image mounter
http://www.accessdata.com/support/product-downloads

27. Guymager

Multi-threaded GUI imager under running under Linux
http://guymager.sourceforge.net/

28. Live RAM Capture

Extracts RAM dump including that protected by an anti-debugging or anti-dumping system. 32 and 64 bit builds
http://forensic.belkasoft.com/en/ram-capturer

29. NetworkMiner

Network analysis tool. Detects OS, hostname and open ports of network hosts through packet sniffing/PCAP parsing
http://s

30. Magnet RAM

Captures the physical memory of a suspect’s computer. Windows XP to Windows 10, and 2003, 2008, 2012. 32 & 64 bit
http://www.magnetforensics.com/ram-capture/

31. osforensics

Extract forensic data from computers, quicker and easier than ever.
Uncover everything hidden inside a PC
http://www.osforensics.com

32.Magnet AXIOM - Digital Investigation Platform

AXIOM is the complete investigation platform with the ability to recover, analyze, and report on data from mobile, computer, and cloud sources. 

Magnet AXIOM - Digital Investigation Platform

33. USB Forensic Tracker

USB Forensic Tracker (USBFT) is a comprehensive forensic tool that extracts USB device connection artefacts from a range of locations within the live system.

Download forensics-tools USB-forensic-tracker

34. PALADIN FORENSICS

PALADIN is a modified “live” Linux distribution based on Ubuntu that simplifies various forensics tasks in a forensically sound manner via the PALADIN Toolbox.

PALADIN คือ ระบบปฏิบัติการลินุกซ์ Ubuntu ที่ถูกออกแบบและปรับแต่งเพื่อการทำงานด้านนิติวิทยาศาสตร์ดิจิตอล รองรับการทำสำเนาหลักฐานดิจิทัล  (forensics Image)

https://sumuri.com/software/paladin

Computer Forensics Tools Download.

ที่มา:
https://forensiccontrol.com/resources/free-software
https://bit.ly/2EMbYbQ
http://www.forensicswiki.org/wiki/Category:Tools

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#สุดยอดทูลในการใช้งาน Cyber Forensic

#WindowsForensic #computerforensic #ComputerForensics #dfir #forensics

#digitalforensics #investigation #cybercrime #fraud #4N6 #Cyber Forensic เครื่องมือ #Cyber Forensic เบื้องต้น #digitalforensics เบื้องต้น #digitalforensics สำหรับเจ้าหน้าที่พิสูจน์หลักฐาน