Archiv für den Monat: Februar 2015

Win-UFO v5.6 Update

Win-UFO v6.0 is out

 

Quelle: http://win-ufo.org/downloads.shtml

Bilder: kopiert aus dem Manuel

WIN-UFO
Windows Ultimate Forensics Outflow

DOWNLOAD: Win-UFO v5.6 Update
DATE: 01/15/2015
SIZE: 14.9 MB
LICENSE: Freeware
MD5 SUM:
d9e93ebb9f24d55db1150396cd67f3a1
SHA1 SUM:
8751ac4d54641e2987d732ec5584028ee4997611

Dieses Projekt hat die einschlägigen Tools unter einer Oberfläche zusammen gefasst.  Es kann ein automatisierter Bericht erstellt werden in dem alle Schritte auf dem Live-System protokolliert werden. Die Registry kann im laufenden Betrieb gesichert werden und natürlich kann auch ein RAM Dump erstellt werden. EDD ist ebenfalls vorhanden, sowie FTK-Imager. Insbesondere zum Einsatz in der virtuellen Maschine können auch von SB wertvolle erste Infos des Systems erlangt werden. Das Update setzt natürlich eine vorhandene Vollversion voraus.

Caseerstellung

Caseerstellung

 

 

Beispiel aus einer älteren Version

Beispiel aus einer älteren Version

 

 

DEFT Zero (beta) ready for download