| Пояснение | LiveCD дистрибутив, построенный на основе Ubuntu (прошлые версии базировались на KNOPPIX), содержащий подборку программ для восстановления данных, расследования причин и устранения последствий взломов. Причем, кроме программ работающих в Linux, представлен достаточно неплохой комплект утилит для Windows (восстановление паролей, поиск удаленных файлов по маске, навигация по содержимому кэша web-браузеров, создание дампа памяти и т.д.). Размер ISO-образа - 700 Мб.
В релиз включены такие программы, как:
- winlockpwn v1.0 - вход в Windows через firewire порт, в обход системы аутентификации (без необходимости ввода пароля);
- bioskbsnarf v1.0 - позволяет подсмотреть введенный пароль для входа в BIOS;
- dc3dd v6.9.91 - модифицированная версия утилиты dd, добавлены возможности для выявления скрытых или потерянных данных;
- Volatility v1.3 - инструментарий для выявления фрагментов полезных данных из дампов памяти;
- tableau-parm v0.1.0.2 - утилита для управления устройствами аппаратной блокировки записи данных от компании Tableau;
- gtkhash v0.2.0.1 - GTK+ интерфейс для генерации MD5, SHA1, SHA256, SHA512, RIPEMD, HAVAL, TIGER, WHIRLPOOL хэшей для различных данных;
- bless v0.6.0 - шестнадцатеричный редактор, с возможностью правки содержимого блочных устройств;
- clamtk v3.08-1 - Графический интерфейс к антивирусному пакету ClamAV;
- meld v1.1.5.1 - графический интерфейс для определения различий между файлами (Diff);
- ophcrack v2.4.1 - утилита для подбора паролей Windows по специальным таблицам;
- samdump2 v1.1.1 - создание дампа SAM (Security accounts Manager) базы Windows.
- Guidance Software Linen v6.11.2.2, afflib v3.3.3, sleuthkit v2.52-1 (+ GUI интерфейс autopsy), foremost v1.5.4-1 - пакеты для исследования системы и обнаружения скрытых данных (forensic software);
- aimage v3.1.0 - утилита для создания дисковых образов для последующего анализа;
- chkrootkit v0.47-1 - средство для выявления наличия руткитов в системе;
- chntpw v0.99.3-1 - редактор реестра и базы паролей Windows;
- clamav v0.92.1 - свободный антивирусный пакет;
- readpst v0.5.2.1 - утилита для преобразования PST файлов из MS Outlook в mbox формат;
- sg3-utils v1.24-1 - набор утилит для низкоуровневой работы со SCSI устройствами;
- ssdeep v2.0 - оценка уровня идентичности двух похожих, но отличающихся некоторыми деталями, файлов (Fuzzy Hashing);
- tcpreplay v3.2.3-1 - генерация трафика на основе ранее созданного pcap дампа;
- tcpxtract v1.0.1-1 - выявление по сигнатурам и сохранение на диске файлов из pcap дампов транзитного трафика (например, созданных в tcpdump). Имеется поддержка 26 типов файлов;
- vinetto v0.6.0 - анализатор Thumbs.db файлов их Windows Explorer;
- Wireshark v1.0.2-1 - сетевой анализатор/сниффер;
- dd_rescue v1.13.3 - вариант утилиты dd, ориентированный копирование данных с дисков, имеющих сбойные секторы.
|