DIGITAL FORENSICS: X-Ways Forensics

DIGITAL FORENSICS: X-Ways Forensics

โปรแกรม X-Way คือ เป็นโปรแกรมสำหรับตรวจพิสูจน์หลักฐานคอมพิวเตอร์ ,โน๊ตบุ๊ค , สื่อบันทึกข้อมูลดิจิทัล แบบต่างๆ

X-Ways Forensics

- ใช้งานบนระบบ ปฎิบัติการ Windows
- รองรับการทำงานกับสำเนาหลักฐานในรูปแบบ Forensic Imaging และ บีบอัดข้อมูล (compression)
- สามารถทำงานร่วมกับสำเนาหลักฐานในรูปแบบ E01 ได้
- มีความสามารถในการจัดการข้อมูลเคสคดี
- มีความสามารถในการป้องกันการเขียนทับข้อมูล (write Protection)
- รองรับการวิเคราะห์ระบบไฟล์ (File Systems) แบบ HFS ,HFS+  ReiserFS ,Reiser4 ,XFS และ UFS1/UFS2
- รองรับการวิเคราะห์ Partition
- สามารถวิเคราะห์หน่วยความจำ Memory Analysis ของ ปฎิบัติการ Windows
- สามารถในการตรวจสอบ File signature ของไฟล์ข้อมูลได้
- รองรับการวิเคราะห์ Email แบบ PST ,OST , EDB ,DBX, EML ได้
- สามารถวิเคราะห์ข้อมูลจาก Internet History
- รองรับการค้นหาแบบ Index
- สามารถออกรายงาน Forensic Report ได้

X-Ways Forensics

X-Ways Forensics

X-WAY FORENSICS PRint SPOOL

X-WAY FORENSICS RECOVERY

X-Ways Forensics

 Guide to X-Ways Forensics: Image Creation

ที่มา: http://www.x-ways.net/forensics/

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป

ขอบคุณครับ

#WindowsForensic #computerforensic #ComputerForensics #dfir #forensics #digitalforensics #investigation #cybercrime #fraud

Digital Forensics: Faraday Protection

Digital Forensics: Faraday Protection

What is Faraday Protection?

Faraday technology is any technology designed to block wireless signals from an item. They are used in digital forensics to be able to protect wireless devices that are considered to be evidence from receiving signals that might change the data on the device or even destroy all the data.

StrongHold Bags

Paraben StrongHold bags provide wireless device protection from signals that can contaminate and potentially wipe your evidence. Paraben’s design is the only patented option to protect your wireless evidence.

 

Ref:

paraben

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #computerforensic #ComputerForensics #dfir #forensics #digitalforensics #investigation #cybercrime #fraud 

Digital Forensics: วิธีการนำสืบพยานผู้เชี่ยวชาญ

    วิธีการนำสืบพยานผู้เชี่ยวชาญ พยานผู้เชี่ยวชาญ หมายถึง พยานบุคคลซึ่ง มิได้ประสบพบเห็นเหตุการณ์ที่เกิดขึ้นในคดีนั้นด้วยตนเอง แต่เป็นบุคคลผู้ที่มีความรู้ความเชี่ยวชาญใน ศาสตร์สาขาวิชาการ วิชาชีพ หรือสาขาใดสาขาหนึ่ง หรือกิจการด้านใดด้านหนึ่ง และมาเบิกความโดย การให้ความเห็น และความเห็นนั้นมาจากความรู้ความเชี่ยวชาญที่เป็นคุณสมบัติเฉพาะของผู้เชี่ยวชาญ ซึ่งสามารถนำมาใช้ประกอบการวินิจฉัยชี้ขาดข้อเท็จจริงที่พิพาทกันในคดีได้และที่ส าคัญต้องมีความ เป็นกลางหรือปราศจากซึ่งอคติ และมิได้เป็นผู้มีส่วนได้เสียในคดี105 

        การรับฟังพยานผู้เชี่ยวชาญนั้น ตามบทบัญญัติในประมวลกฎหมายวิธี พิจารณาความแพ่งและประมวลกฎหมายวิธีพิจารณาความอาญา ได้มีการกล่าวถึงพยานผู้เชี่ยวชาญไว้ 3 ประเภท ดังนี้ คือ

 (1) ผู้เชี่ยวชาญ ตามประมวลกฎหมายวิธีพิจารณาความแพ่ง มาตรา 129 ซึ่งหมายถึงบุคคลที่ศาล แต่งตั้ง โดยศาลเห็นสมควรหรือโดยคู่ความฝ่ายใดฝ่ายหนึ่งร้องขอ เพื่อทำหน้าที่ในการตรวจพิสูจน์ บุคคล วัตถุและสถานที่ โดยใช้วิทยาการในศาสตร์ต่าง ๆ หรือใช้ความชำนาญจากประสบการณ์และให้ ความเห็น ซึ่งอาจเป็นประโยชน์ในการวินิจฉัยชี้ขาดในประเด็นข้อพิพาทซึ่งผู้เชี่ยวชาญนั้นอาจเป็นผู้เชี่ยวชาญที่เกิดจากการศึกษาเล่าเรียน หรือเกิดจากการปฏิบัติจนเกิดความช านาญหรือเชี่ยวชาญ ในอาชีพของตนก็ได้106

 (2) ผู้มีความรู้เชี่ยวชาญ เป็นถ้อยคำที่มีบัญญัติอยู่ในประมวลกฎหมายวิธีพิจารณาความแพ่ง มาตรา 98 ที่ว่า “คู่ความฝ่ายใดฝ่ายหนึ่งจะอ้างบุคคลใดเป็นพยานของตนก็ได้ เมื่อบุคคลนั้นเป็นผู้มี ความรู้ความเชี่ยวชาญในศิลปะ วิทยาศาสตร์ การฝีมือ การค้าหรือการงานที่ทำ หรือในกฎหมาย ต่างประเทศ และซึ่งความเห็นของพยานอาจเป็นประโยชน์ในการวินิจฉัยชี้ขาดข้อความในประเด็น ทั้งนี้ไม่ว่าพยานจะเป็นผู้มีอาชีพในการนั้นหรือไม่” ดังนั้น นอกจากศาลจะตั้งผู้เชี่ยวชาญได้เองแล้ว คู่ความฝ่ายใดฝ่ายหนึ่งก็อาจอ้างพยานผู้มีความรู้เชี่ยวชาญมาสนับสนุนข้ออ้างของตนได้107 ดัง บัญญัติไว้ในมาตรา 99 วรรคสองว่า “บทบัญญัติแห่งมาตรานี้ไม่ตัดสิทธิของคู่ความในอันที่จะเรียก บุคคลผู้มีความรู้ความเชี่ยวชาญมาเป็นพยานฝ่ายตนได้” 

(3) ผู้เชี่ยวชาญ ตามประมวลกฎหมายวิธีพิจารณาความอาญา มาตรา 243 ซึ่งได้มีการแก้ไข โดยมาตรา 20 แห่งพระราชบัญญัติแก้ไขเพิ่มเติมประมวลกฎหมายวิธีพิจารณาความอาญา (ฉบับที่ 28) พ.ศ. 2551 โดยเปลี่ยนชื่อของพยานผู้ช านาญการพิเศษเป็นผู้เชี่ยวชาญ การรับฟังพยานผู้เชี่ยวชาญซึ่งเป็นพยานความเห็นนั้น โดยหลักแล้วศาลไม่อาจจะ รับฟังหรือเอาความเห็นของบุคคลอื่นมาพิจารณาพิพากษาคดีได้ เพราะมิใช่ผู้เห็นหรืออยู่ใน เหตุการณ์นั้น แต่ในบางกรณี ศาลจำเป็นจะต้องอาศัยความรู้ความเชี่ยวชาญทางวิทยาการหนึ่ง ๆ ซึ่งเป็นคุณสมบัติเฉพาะตัวของแต่ละบุคคล เพื่อใช้ประกอบการพิจารณาคดี โดยเฉพาะ พยานหลักฐานทางนิติวิทยาศาสตร์ ที่ศาลจ าเป็นจะต้องฟังความเห็นของผู้เชี่ยวชาญซึ่งมีความรู้ ความเชี่ยวชาญ และช านาญในการทดลองทางวิทยาศาสตร์แขนงนั้น ๆ คุณสมบัติของพยานผู้เชี่ยวชาญ (ข้อบังคับประธานศาลฎีกา ว่าด้วยผู้เชี่ยวชาญ ของศาลยุติธรรม พ.ศ. 2546) 

(1) มีอายุไม่ต่ ากว่า 20 ปีบริบูรณ์ 

(2) เป็นผู้มีความรู้ความเชี่ยวชาญ / ความช านาญพิเศษ / มีประสบการณ์ในด้านที่ขอขึ้นทะเบียน เป็นเวลาไม่น้อยกว่า 5 ปี 

(3) ไม่เป็นผู้มีความประพฤติเสื่อมเสียหรือบกพร่องในศีลธรรมอันดี 

(4) ไม่เป็นบุคคลล้มละลาย 

(5) ไม่เคยต้องโทษจ าคุกโดยค าพิพากษาถึงที่สุด เว้นแต่เป็นโทษสำหรับความผิดที่ได้กระท าโดย ประมาท หรือความผิดลหุโทษ

(6) ไม่เป็นคนไร้ความสามารถ คนเสมือนไร้ความสามารถ คนวิกลจริตหรือจิตฟั่นเฟือนไม่ สมประกอบ 

(7) ไม่เคยถูกเพิกถอนการขึ้นทะเบียนเป็นผู้เชี่ยวชาญของศาล 

(8) กรณีเป็นผู้ประกอบวิชาชีพ ที่มีองค์กรควบคุมวิชาชีพ ต้องไม่เคยถูกเพิกถอนใบอนุญาตหรือ ประพฤติผิดจรรยาบรรณในวิชาชีพ 

        พยานผู้เชี่ยวชาญมีลักษณะที่แตกต่างจากพยานบุคคลอื่น ๆ อยู่หลายประการ คือ 

(1) พยานผู้เชี่ยวชาญเป็นบุคคลภายนอกที่มิได้มีความรู้เกี่ยวกับข้อเท็จจริงที่เกิดขึ้นในคดีเลย กล่าวคือไม่ได้เป็นผู้มีส่วนได้เสียในคดี แต่เข้ามาในคดีเพราะบุคคลที่เกี่ยวข้องต้องอาศัยความรู้ ความสามารถพิเศษ หรือประสบการณ์อันเป็นคุณสมบัติเฉพาะของผู้เชี่ยวชาญนั้นมาเบิกความเพื่อ อธิบายข้อเท็จจริงบางอย่างให้เกิดความกระจ่างขึ้นแก่ข้อเท็จจริงในคดีดังนั้นจึงอาจกล่าวได้ว่าพยาน ผู้เชี่ยวชาญนั้นจะมีความเป็นกลางมากกว่าพยานบุคคลที่เกี่ยวข้องกับคดี หรือผู้ที่รู้เห็นเหตุการณ์ซึ่งจะ มาให้การเป็นพยาน 

(2) ความน่าเชื่อถือของพยานผู้เชี่ยวชาญนั้นเกิดจากความรอบรู้ ความชำนาญ หรือประสบการณ์ ทางวิชาการ หรือศาสตร์บางสาขาเฉพาะทาง ซึ่งบุคคลธรรมดาทั่วไปไม่สามารถที่จะรู้ได้เอง 

(3) พยานผู้เชี่ยวชาญอาจท าค าให้การในรูปของความเห็นของผู้เชี่ยวชาญโดยจัดท าเป็นลายลักษณ์ อักษรหรือท าเป็นหนังสือเพื่อเสนอต่อศาลประกอบการเบิกความในศาลก็ได้ เนื่องจากความรู้ความ เชี่ยวชาญบางอย่างนั้นต้องมีหลักเกณฑ์ที่สามารถพิสูจน์ได้ ที่อาจมีลักษณะสลับซับซ้อนยากที่จะ ถ่ายทอดให้กับบุคคลอื่นเข้าใจได้โดยอาศัยเพียงถ้อยค าเบิกความด้วยวาจาต่อศาลเท่านั้น 

(4) พยานผู้เชี่ยวชาญจะเป็นผู้ให้ความเห็นต่อศาลเพื่อประโยชน์ในการวินิจฉัยคดี ซึ่งการเบิกความ ของพยานผู้เชี่ยวชาญนั้นเป็นการเบิกความต่อศาลโดยอาศัยหลักความรู้ความชำนาญ และ ประสบการณ์ ซึ่งผู้ที่ได้รับการอบรมศึกษา ฝึกฝนในศาสตร์เดียวกันย่อมมีความรู้เชี่ยวชาญเช่นเดียวกัน ดังนั้นผู้เชี่ยวชาญในศาสตร์สาขาเดียวกัน ตามหลักการแล้วย่อมเบิกความเกี่ยวกับความรู้ของศาสตร์ ดังกล่าวเป็นอย่างเดียวกัน และตามหลักการแล้วผู้เชี่ยวชาญในศาสตร์สาขาเดียวกันจะสามารถทำการ ตรวจพิสูจน์ทดแทนกันได้มิได้เป็นการเฉพาะตัวดังเช่นพยานบุคคล 

    การนำสืบพยานผู้เชี่ยวชาญตามประมวลกฎหมายวิธีพิจารณาความอาญาและ ประมวลกฎหมายวิธีพิจารณาความแพ่ง สามารถแยกพิจารณาได้ดังนี้ 

(1) พยานผู้เชี่ยวชาญอาจได้รับการแต่งตั้งโดยศาลมีค าสั่งแต่งตั้งพยานผู้เชี่ยวชาญเพื่อเบิกความ ในคดีหนึ่งๆ หรือคู่ความขอน าพยานผู้เชี่ยวชาญเข้ามาสืบเป็นพยานของตนก็ได้ตามบทบัญญัติใน มาตรา 99 แห่งประมวลกฎหมายวิธีพิจารณาความแพ

(2) ในการที่ศาลจะมีค าสั่งแต่งตั้งพยานผู้เชี่ยวชาญนั้น มาตรา 129 (1) แห่งประมวลกฎหมาย วิธีพิจารณาความแพ่ง ให้อยู่ในดุลพินิจของศาลที่จะพิจารณาตามความเหมาะสมในแต่ละคดี โดย ศาลอาจเห็นสมควรมีค าสั่งแต่งตั้งเองหรือเนื่องจากมีคู่ความฝ่ายหนึ่งฝ่ายใดหรือทั้งสองฝ่ายมีค าขอ ขึ้นมาก็ได้ 

(3) พยานผู้เชี่ยวชาญที่ศาลแต่งตั้งนั้น อาจถูกคัดค้านในด้านความรู้ความเชี่ยวชาญ หรือความ เป็นกลางของพยานผู้เชี่ยวชาญจากคู่ความฝ่ายใดฝ่ายหนึ่งได้ตามประมวลกฎหมายวิธีพิจารณา ความแพ่ง มาตรา 129 (2) แต่ในกรณีพยานผู้เชี่ยวชาญที่คู่ความอ้างมานั้น ไม่มีกฎหมายบัญญัติให้ คู่ความฝ่ายตรงข้ามคัดค้านได้ 

(4) ผู้เชี่ยวชาญที่ศาลแต่งตั้งอาจแสดงความเห็นด้วยวาจาหรือเป็นหนังสือก็ได้ แล้วแต่ศาลจะ กำหนด โดยความตามประมวลกฎหมายวิธีพิจารณาความแพ่ง มาตรา 130 วรรคหนึ่ง แต่ ผู้เชี่ยวชาญที่คู่ความอ้างเป็นพยานของตนนั้นจะต้องมาเบิกความด้วยวาจาต่อหน้าศาลเสมอ108 โดย อาจทำรายงานเป็นหนังสือส่งต่อศาลด้วยหรือไม่ก็ได้ ซึ่งในกรณีที่พยานผู้เชี่ยวชาญจะต้องมาเบิก ความด้วยวาจาต่อหน้าศาลนั้น ประมวลกฎหมายวิธีพิจารณาความแพ่ง มาตรา 130 วรรคสอง ให้ น าเอาบทบัญญัติว่าด้วยพยานบุคคลมาใช้บังคับโดยอนุโลม กล่าวคือ พยานจะต้อง “สาบานหรือ ปฏิญาณตน และมีสิทธิที่จะได้รับค่าธรรมเนียมและรับชดใช้ค่าใช้จ่ายที่ได้ออกไปตามที่ได้ก าหนดไว้ ในกฎกระทรวงว่าด้วยการนั้น” 

(5) ในคดีอาญา ประมวลกฎหมายวิธีพิจารณาความอาญา มาตรา 243 วรรคสอง ได้กำหนด วิธีการน าสืบพยานผู้เชี่ยวชาญไว้ว่า “ผู้เชี่ยวชาญอาจทำความเห็นเป็นหนังสือก็ได้แต่ต้องส่งสำเนา หนังสือดังกล่าวให้ศาลและคู่ความอีกฝ่ายหนึ่งทราบและต้องมาเบิกความประกอบหนังสือนั้น โดย ให้ส่งส าเนาหนังสือดังกล่าวต่อศาลล่วงหน้าไม่น้อยกว่าเจ็ดวัน” เว้นแต่มีเหตุจ าเป็นหรือคู่ความไม่ ติดใจที่จะซักถามพยานผู้เชี่ยวชาญนั้นศาลจะให้รับความเห็นเป็นหนังสือดังกล่าวโดยผู้เชี่ยวชาญไม่ จำเป็นต้องมาเบิกความประกอบก็ได้ 

(6) ในกรณีที่คู่ความทั้งสองฝ่ายได้อ้างและน าสืบพยานผู้เชี่ยวชาญของตนเอง และความเห็นของ ผู้เชี่ยวชาญทั้งสองฝ่ายขัดแย้งกันนั้น ถือว่าความเห็นที่พยานผู้เชี่ยวชาญได้เบิกความต่อศาลนั้นมี ฐานะเป็นเพียงพยานหลักฐานชิ้นหนึ่งในคดีเท่านั้น มิได้มีผลผูกพันให้ศาลจะต้องเชื่อตามความเห็น ของพยานผู้เชี่ยวชาญเสมอไป ศาลอาจใช้ดุลพินิจในการชั่งน้ าหนักความน่าเชื่อถือความเห็นของพยาน ผู้เชี่ยวชาญที่คู่ความแต่ละฝ่ายอ้างได

        พยานผู้เชี่ยวชาญแต่เดิมนั้นกฎหมายถือว่าเป็นพยานบุคคล แต่ในปัจจุบันถือว่าเป็นพยาน ผู้เชี่ยวชาญซึ่งมีความแตกต่างแยกออกมาจากพยานบุคคล เนื่องจากพยานบุคคลนั้นจะเบิกความจาก ข้อเท็จจริงที่ได้ประสบพบเจอหรือได้ยินมา แล้วจึงนำมาเบิกความต่อศาล ส่วนพยานผู้เชี่ยวชาญนั้นจะ เบิกความตามความเห็นของตนโดยอาศัยความรู้ ความสามารถ ความเชี่ยวชาญที่เป็นคุณสมบัติเฉพาะ ของตนในข้อเท็จจริงนั้น ๆแล้วเบิกความออกไป เช่น ในการท าสัญญากู้ยืมเงิน พยานบุคคลจะน าสืบ ถึงการทำสัญญากู้ยืมเงินกับจำนวนเงินที่กู้ยืมกันว่าทำขึ้นจริงหรือไม่ ส่วนพยานผู้เชี่ยวชาญจะมุ่งพิสูจน์ ข้อเท็จจริงที่ลึกลงไปอีกถึงว่า กรณีของการลายมือชื่อในสัญญานั้นเป็นลายมือชื่อของจำเลยหรือไม่ กระดาษที่ใช้มีความเก่าตามวันที่ระบุไว้ในสัญญาหรือไม่ หรือกรณีแพทย์ที่ตรวจบาดแผลของผู้เสียหาย เป็นต้น การนำสืบพยานผู้เชี่ยวชาญนั้นศาลจะมีค าสั่งแต่งตั้งพยานผู้เชี่ยวชาญโดยที่ศาลเห็นว่าเป็นการ สมควรหรือโดยที่คู่ความอีกฝ่ายหนึ่งร้องขอตามบทบัญญัติในประมวลกฎหมายวิธีพิจารณาความแพ่ง มาตรา 129และพยานผู้เชี่ยวชาญที่ศาลแต่งตั้งนั้นอาจถูกคัดค้านจากคู่ความอีกฝ่ายได้ ซึ่งเป็นไปตาม ประมวลกฎหมายวิธีพิจารณาความแพ่ง มาตรา 129 (2) ความเห็นของผู้เชี่ยวชาญเป็นเพียงความ คิดเห็นตามหลักวิชาของพยานผู้เชี่ยวชาญเท่านั้น และเป็นพยานที่ศาลรับฟังโดยดุลพินิจของศาลเอง มิใช่ว่าผู้เชี่ยวชาญให้ความเห็นอย่างไรศาลต้องฟังตามนั้นเสมอไป 

105 จรัญ ภักดีธนากุล, 2555 : 551

รายงานวิจัยฉบับสมบูรณ์ “การพัฒนาแนวทางการรับฟังพยานหลักฐานทางนิติวิทยาศาสตร์เพื่อพิสูจน์ความจริงในคดี”

ที่มา:  การพัฒนาแนวทาการรับฟังพยานหลักฐานทางนิติวิทยาศาตร์เพื่อพิสูจน์ความจริงในคดี : โดย คณะวิทยาศาสตร์ประยุกต์ มหาวิทยาลัยธุกิจบัณฑิตย์ เสนอต่อ  สถายันวิจัยรพีพฒนศักดิ์ สำหนักงานศาลยุติิกรรม

           

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WINDOWSFORENSIC #COMPUTERFORENSICS #DFIR #FORENSICS #DIGITALFORENSICS #COMPUTERFORENSIC #INVESTIGATION #CYBERCRIME #FRAUD

DIGITAL FORENSICS:Data Collection

DIGITAL FORENSICS:Data Collection

 

FORENSICS Data Collection คือ กระบวนการรวบรวมข้อมูลอิเล็กทรอนิกส์โดยใช้เทคนิคและเครื่องมือทางนิติวิทยาศาสตร์ทางดิจิทัลเป็นวิธีที่ดีที่สุดในการเริ่มต้นทุกกรณี  การรวบรวมและเก็บรักษาข้อมูลที่เก็บจากคอมพิวเตอร์ , แล็ปท็อป,เซิร์ฟเวอร์,ที่เก็บข้อมูลบนคลาวด์,บัญชีอีเมล,แท็บเล็ต,อุปกรณ์มือถือหรือสมาร์ทโฟน ในขณะที่จัดการและบำรุงรักษาห่วงโซ่การป้องกันอย่างเต็มรูปแบบ chain-of-custody โดยไม่ทำให้หลักฐานเปลี่ยนแปลงหรือถูกปนเปื้อน  เพื่อให้พร้อมที่จะนำเสนอต่อศาล หรือดำเนินการทางกฎหมาย

 

Seized Forensic data collection

What is volatile data

when to use this method

tools for volatile data collection

when to use this method

When to use this method

Tool for live system imgaing

what is forensic imaging of digital media

when to use this method

tools for forensic imaging

THE FORENSIC IMAGING PROCESS

WHen IT's used

Tools for taken seized devices and media physically

 From Seizure to Actionable Intelligence

 

Credit

Seized Forensic data collection

From Seizure to Actionable Intelligence Download Slide

 

 

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud#Forensic data collection

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

 

DIGITAL FORENSICS: Free Online Tools for Looking up Malicious Websites

DIGITAL FORENSICS:Free Online Tools for Looking up Potentially Malicious Websites

 

Several organizations offer free online tools for looking up a potentially malicious website. Some of these tools provide historical information; others examine the URL in real time to identify threats:

• AbuseIPDB: Provides reputation data about the IP address or hostname
  

• BrightCloud URL/IP Lookup: Presents historical reputation data about the website

• Comodo Web Inspector: Examines the URL in real-time 
  
• https://metadefender.opswat.com

• Sucuri SiteCheck: Scans the URL for malware in real time and looks it up in several blacklists

• rescan.pro

• webscan.foregenix

• hybrid-analysis

• sucuri.net/website-security-platform/
• SiteGuarding helps you to scan your domain for malware, website blacklisting, injected spam, defacement and much more.

scan your domain for malwar

• Cymon: Presents data from various threat intel feeds
• Tinfoil security first audits your website against top 10 OWASP vulnerabilities and then other known security holes. 

security first audits your website

• observatory

Scan Summary

• Quttera ThreatSign: Scans the specified URL for the presence of malware, check website for malware and vulnerabilities exploits.

URL Investigation

• Desenmascara.me: Flags websites suspected of selling counterfeit products
• FortiGuard lookup: Displays the URL’s history and category
• Google Safe Browsing: Look up the website’s current status
• hashdd: Provides historical data about IPs, URLs, etc.

HASHDD

• IBM X-Force Exchange: Provides historical data about IPs, URLs, etc.
• Joe Sandbox URL Analyzer: Examines the URL in real time
• Is It Hacked: Performs several checks in real time and consults some blacklists
• IsItPhishing: Assesses the specified URL in real-time
• IRIS-H Digital Forensics 

 

• Kaspersky VirusDesk: Looks up the URL in a blacklist
• KnownSec: Presents historical reputation data about the website; Chinese language only
• Norton Safe Web: Presents historical reputation data about the website
• Palo Alto Networks URL Filtering: Looks up the URL in a blacklist
• PhishTank: Looks up the URL in its database of known phishing websites
• Polyswarm

• Malware Domain List: Looks up recently-reported malicious websites
• MalwareURL: Looks up the URL in its historical list of malicious websites
• McAfee TrustedSource: Presents historical reputation data about the website
• MxToolbox: Queries multiple reputational sources for information about the IP or domain
• Open Threat Exchange: Presents diverse threat intelligence data from AlienVault
• PassiveTotal: Presents passive DNS and other threat intelligence data
• Pulsedive: Presents historical data and queries for additional information
• Reputation Authority: Shows reputational data on specified domain or IP address
• Talos Reputation Lookup: Presents historical reputation data about the website
• Trend Micro Site Safety Center: Presents historical reputation data about the website
• Unmask Parasites: Looks up the URL in the Google Safe Browsing database
• URL Query: Looks up the URL in its database of suspicious sites and examines the site’s content
• urlscan.io: Examines the URL in real time and displays the requests it issues to render the page
• URLVoid and IPVoid: Looks up the URL or IP in several blacklisting services
• VirusTotal: Looks up the URL in several databases of malicious sites

• vURL: Retrieves and displays the source code of the page; looks up its status in several blocklists
• ThreatMiner: Presents diverse threat intelligence data
• WebPulse Site Review: Looks up the website in BlueCoat’s database
• Zscaler Zulu URL Risk Analyzer: Examines the URL using real-time and historical techniques
• zveloLive: Looks up the website in its database of categories

Refer:

zeltser

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud #MalwareForensics