Windows用の6つの最高の無料オープンソースデジタルフォレンジックツール

Windows 向けの最高の無料オープン ソース デジタル フォレンジック ツールのリストです。これらはオープン ソースのフォレンジック ソフトウェアであるため、ソース コードをダウンロードして編集することもできます。これらのソフトウェアを使用して、フォレンジックの専門家は、隠されたアクティビティ、隠されたプログラム、データ、ファイルなどをシステムから見つけることができます。これらのフォレンジック ツールはそれぞれ、ぼやけた画像からデータを抽出するネットワーク アクティビティを分析して隠しプログラムを見つける隠しファイルとデータを抽出するなど、フォレンジックの特定の側面に特化しています。システムからなど

画像からデータを抽出するために、これらのソフトウェアには手動で使用できるブレ除去ツールが用意されています。一方、ネットワーク アナライザー ベースのフォレンジック ツールを使用して、インターネットを使用している隠しプログラムを見つけることができます。それに加えて、ホスト サーバーの IP アドレス、サーバーの名前、サーバーとサーバー間で転送されるデータも検出します。これらのソフトウェアの中には、フォレンジック アナライザーが隠しファイルを抽出し、ブラウジング アクティビティを追跡し、暗号化されたデータを回復できるようにするものもあります。必要な情報を見つけたら、データと抽出した画像を保存できます。これらのソフトウェアの詳細については、リストを参照してください。

私のお気に入りの Windows 用オープン ソース デジタル フォレンジック ツール:

Autopsy は、システムから隠されたデータ、ファイル、およびメディアを見つけて抽出できるオープン ソースのデジタル フォレンジック ツールの 1 つで、私のお気に入りです。さらに、ブラウジング アクティビティ、プログラムの使用状況、画像の位置情報などを抽出するためにも使用できます。

NetworkMiner は、ネットワークの使用状況を追跡して隠しプログラムやアプリを見つけたい場合に試すことができるもう 1 つの優れたソフトウェアです。

剖検

剖検は無料のオープンソースですWindows、macOS、Linux 用のデジタル フォレンジック ツール。このソフトウェアを使用すると、システム内で実行される隠されたアクティビティをすべて見つけることができます。また、法執行機関や軍でも、隠しデータやシステム上で実行されるアクティビティをスキャンして見つけるために使用されます。これを使用すると、ドキュメント、ビデオ、画像、Web アーティファクト、キーワードなど、あらゆる種類のファイルとデータを復元できます。それでは、このソフトウェアの主な機能を確認してください。

主な機能:

  • マルチユーザー ケース: この機能により、複数の検査官が共同でデジタル フォレンジック プロジェクトに取り組むことができます。
  • タイムライン分析: このソフトウェアは、ブレークスルーの日時を分析するのに役立つグラフィカルなタイムラインの形式で表示されるすべてのブレークスルーと証拠を追跡します。
  • キーワード検索: 特定のキーワードを検索して、関連するすべてのファイルとデータを検索できるもう 1 つの便利な機能です。そのキーワード
  • Web アーティファクト: ユーザーのすべての Web アクティビティ (閲覧、ブックマーク、履歴など) を抽出し、検査のために検査官に渡します。
  • レジストリ分析: この機能は、このソフトウェアのRegRipper モジュールを使用して、最近アクセスしたドキュメントとポータブル USB デバイスを見つけます。
  • LNK ファイル分析: これを使用すると、システムのユーザーが使用するすべてのショートカットとドキュメントを見つけることができます
  • EXIF: これを使用すると、位置情報カメラ情報を抽出して画像を分析できます。
  • 堅牢なファイル システム分析: このソフトウェアは多くのファイル システムをサポートしているため、試験官は NTFS、FAT12、FAT16、FAT32、ExFAT、 HFS+、ISO9660、Ext2、など
  • ハッシュ セット フィルタリング: この機能は、良いファイルと悪いファイルを分離します。複数のハッシュ セット、つまり HashKeeper、md5sum、、および EnCase を使用するもの。
  • レポートの生成: すべての分析の後、HTML、Excel、テキストなどの形式で最終レポートを生成できます。

追加機能:

  • このソフトウェアには、抽出したすべてのメディア ファイルを再生できる独自のメディア プレーヤーが付属しています。
  • このデジタル フォレンジック ツールは、デジタル署名拡張子の不一致の方法を使用して、ファイルの種類に関する情報を抽出することもできます。
  • ファイルやドキュメントに 疑わしい、重要 などのキーワードをタグ付けして、タグ名を使用して必要な証拠をすばやく見つけることもできます。

最終的な考え:

これは機能豊富なオープン ソースのデジタル フォレンジック ツールであり、システムからすべての隠されたデータとアクティビティを簡単に抽出できます。

ホームページ ダウンロード ページ

NetworkMiner

NetworkMiner は、Windows および Linux 用のもう 1 つの無料のオープン ソース デジタル フォレンジック ツールです。これは主に、調査員が送信データ、受信データ、データの種類、ホスト コンピューターまたはサーバーのアドレスなどに関連する法医学的証拠を見つけるのに役立つネットワーク スニファー ソフトウェアです。さらに、すべてのネットワーク追跡タスク開いているポート、ホスト名、セッションなどの検出なども実行されます。今、チェックアウトこのソフトウェアの主な機能

主な機能:

  • キャプチャ: ネットワーク キャプチャ プロセスを開始するとすぐに、ホスト Web サイトの IP アドレス、MAC アドレス、送受信データのサイズ、セッション時間、 を表示できます。 em> など、インターネットと通信している隠しプログラムと、隠しプログラムが通信しているサーバーの IP アドレスを特定するのに役立ちます。
  • ファイル、画像、メッセージ タブ: これらのタブでは、送受信データの名前、サイズ、説明、サムネイルなどを表示できます。キーワードを検索して、検索されたキーワードに関連するすべての検出データを抽出することもできます。
  • OS フィンガープリント: このソフトウェアは、専門家がホスト Web サイトまたはサーバーで使用されているオペレーティング システムを検出するのに役立つ OS フィンガープリント技術も提供します。
  • クレデンシャル キャプチャ: このソフトウェアは、使用されたログイン クレデンシャルを追跡して保存することもできます。y ユーザー名、パスワードなどのネットワーク上のユーザー

最終的な考え:

ホスト サーバーとシステムとサーバー間で転送されるデータに関する情報を見つけることができる、もう 1 つの簡単にオープン ソースのデジタル フォレンジック ツールです。

ホームページ ダウンロード ページ

画像フォレンジック検索システム

画像フォレンジック検索システムは別のWindows 用の無料のオープン ソース デジタル フォレンジック ツール。 Java が必要な Java ベースのソフトウェアです。

これは高度な画像識別ツールであり、大規模なデータ セット内の関心のある人物またはオブジェクトのすべてのインスタンスを見つけることができます。これを使用して、法医学の専門家は、大きな画像セットから被害者または有罪者のターゲット画像を検索できます。このソフトウェアは、大規模な画像セットを検索するための 3 つの主な方法を提供します。つまり、別の画像内でターゲット画像を検索する、選択したディレクトリ内で類似の画像を検索する、および ディレクトリ内のすべての画像内でソース画像を検索します。選択したディレクトリ。次に、このソフトウェアの主な検索機能を確認してください。

主な機能:

  • 別の画像内のターゲット画像を検索: その名前が示すように、この機能は、コラージュ、標準画像、パノラマなどのグループまたは画像のセット内でターゲット画像を検索します。 em>など
  • 選択したディレクトリ内の類似画像を検索: これを使用して、法医学の専門家は、ディレクトリまたはフォルダ内で対象の画像を検索できます。対象の画像をディレクトリのすべての画像と比較した後、対象の人または物が写っている可能性が最も高い 1 つまたは複数の画像を提供します。
  • 選択したディレクトリ内のすべての画像内でソース画像を検索: この機能は、選択したディレクトリ内にあるすべての画像内でソース画像を検索します。
  • 人間: この機能を有効にすると、このソフトウェアは正確な検出のために肌の色と顔の外見も考慮します。

最終的な考え:

これは、一連の画像から 対象の人物、画像、、および オブジェクト を見つけることができるシンプルなオープン ソースのデジタル フォレンジック ツールです。

ホームページ ダウンロード ページ

Wireshark

Wireshark は、オープン ソースのデジタル フォレンジック ツールとしても使用できる無料のネットワーク キャプチャおよび分析ソフトウェアです。 Windows と macOS で動作します。このソフトウェアを使用すると、インターネットを使用している隠しプログラムおよびアプリに関するフォレンジックの詳細を見つけるのに役立つシステムのすべてのアクティビティを追跡できます。このソフトウェアを起動するとすぐに、ネットワーク追跡プロセスが開始されます。それでは、このソフトウェアの主な機能を確認してください。

マ特徴:

  • キャプチャ: これを使用すると、ネットワーク キャプチャ プロセスを開始または停止し、アプリケーションが使用するプロトコルと、通信元の宛先アドレスを調べることができます。 .インターネットを使用している隠しプログラムやアプリをすべて見つけるのに役立ちます。
  • パケット検索: このソフトウェアの複数のモジュールに存在し、ソフトウェアによってキャプチャされたパケットのリストから特定のデータ パケットを見つけることができます。
  • 分析: この分析セクションでは、フィルタを適用し、特定のプロトコルを有効にすることで、特定の取得データ セットを分析できます。リ>
  • ファイル分析: このソフトウェアでは、PCAP、CAP、ERF、TRC などのネットワーク データ ファイルをインポートして、それらを分析することもできます。キャプチャされたネットワーク トラフィックなど。

追加機能:

  • このソフトでは解決されたアドレス、エンドポイント、パケット長、サービス応答時間、現在のプロトコル、UDP マルチキャスト ストリームなど、ネットワークに関するさまざまな統計を表示することもできます。
  • ネットワークのフォレンジック分析の後、最終データを TXT、CSV、JSON などの形式でエクスポートできます。

最終的な考え:

これは、インターネットを使用しているシステムの隠されたプログラムやアプリを見つけることができる、優れたオープン ソースのデジタル フォレンジック ツールです。

ホームページ ダウンロード ページ

スマrtDeblur

SmartDeblur は、Windows および macOS 向けの次の無料のオープン ソース デジタル フォレンジック ツールです。このソフトウェアを通じて、法医学の専門家はぼやけた画像からテキストと顔を抽出できます。ご存知のように、人々はぼかし効果やフィルターを使用して情報を隠しています。しかし、このソフトウェアを使用すると、ぼやけを減らし、画像に存在する実際の情報を見つけることができます。法医学的に画像のブレを除去するために、デコンボリューション アルゴリズムの組み合わせを使用します。このソフトウェアのもう 1 つの利点は、最も一般的な 2 つの画像形式、JPG と PNG をサポートできることです。

主な機能:

  • 欠陥の種類: 画像のブレ除去プロセスを開始する前に、このメニューを使用して、削除するぼかしの種類を指定する必要があります。つまり、焦点が合っていないぼかしとモーション ブラー。
  • ブルーr パラメータ: このセクションでは、このソフトウェアの 2 つの最も重要なツールである Radius と Smooth を取得します。ぼかしを取り除くには、最適な結果が得られるまで、半径スライダーとスムーズ スライダーを手動で変更する必要があります。
  • 補正の強さ: このツールを使用すると、補正の強さを調整して、最終的な画像のノイズを減らすことができます。

追加機能:

  • 元の画像を表示: 画像のブレ除去プロセス中に、元のぼやけた画像を表示するために使用できます。
  • 保存: ぼかした画像から必要な情報を抽出したら、これを使用して最終的な画像を PNG または JPG 画像形式。

最終的な考え:

ぼやけた画像からテキスト、顔、その他の重要なデータを抽出できる、シンプルで効果的なオープン ソースのデジタル フォレンジック ツールです。

ホームページ ダウンロード ページ

フェニックス

Phoenix は、Windows および Linux 向けの次の無料のオープン ソース デジタル フォレンジック ツールです。これは、画像に対してさまざまな分析を実行して関連情報を抽出できる、シンプルで軽量なコマンドライン ベースのソフトウェアです。提供される主な分析機能には、エラー レベル分析、輝度勾配、平均距離、HSV、および Lab 色空間ヒストグラム

があります。

これはコマンドライン ベースのソフトウェアであるため、グラフィカル ユーザー インターフェイスはありません。それを使用するには、t が必要です。o 特定のコマンドを実行します。次に、このソフトウェアの主なコマンドを確認してください。

主なコマンド:

  • -ela: このコマンドを使用して、画像のエラー レベル分析を実行できます。
  • -lg: 画像の輝度勾配を調整するために使用します。
  • -hsv: 画像の LSV ヒストグラムを表示するために使用します。
  • -lab: このコマンドを使用して、入力画像の Lab 色空間ヒストグラムを生成できます。

制限:

  • グラフィカル ユーザー インターフェースがないことが主な制約です。

最終的な考え:

さまざまな画像解析コマンドを使用して、画像からテキストや隠れた構造などの重要な情報を抽出するもう 1 つの優れたソフトウェアです。

ホームページ ダウンロード ページ

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です