Пакет програм forensic tools від nirsoft.
Утиліти розділу сайту NirSoft Forensic Tools можуть використовуватися фахівцями з комп`ютерної безпеки для розслідування різних інцидентів. Програми пакету є стерпним програмним забезпеченням і можуть використовуватися без установки в системі, а також, при деяких додаткових настройках, можуть застосовуватися для додатків і їх робочих даних, які не є частиною ПЗ, встановленого в поточній системі (що знаходяться на зовнішніх знімних дисках).
Розділ Computer Forensics Software for Windows на сайті розробника Nir Sofer
Наступна таблиця містить посилання на сторінки з найбільш поширеними програмами з пакету Forensic Tools і їх короткий опис:
IEHistoryView |
IEHistoryView дозволяє витягти історію оглядача Internet Explorer з файлу index.dat.Інформація включає в себе відвідувані URL, назви веб-сайтів, кількість відвідувань сайту користувачем, дату і час останнього перегляду. Також, відображається інформація про локальні файлах, що відкривалися з використанням Internet Explorer. При використанні IEHistoryView для вилучення історії браузера, який використовувався на зовнішньому диску:
Примітка:Для отримання достовірних даних, бажано мати однакові настройки дати та часових поясів на комп`ютері з працюючою програмою IEHistoryView і в досліджуваній системі на зовнішньому диску. |
IECacheView |
IECacheView дозволяє витягти кешированниє дані на основі вмісту файлу index.dat браузера Internet Explorer. Інформація відображається у вигляді, подібному отображаемомупрограммой IEHistoryView, але набагато більше за обсягом - для кожної відвідуваною сторінки відображається множинні записи, включаючи зображення і компоненти для завантаження. Для перегляду кеш браузера на зовнішньому диску:
|
IECookiesView |
IECookiesView дозволяє витягти всі файли кукі (cookie), після успішної реєстрації оглядачем Internet Explorer. Для вилучення файлів на зовнішньому диску:
|
IE PassView |
IE PassView дозволяє отримати паролі до сайтів, після успішної реєстрації в браузері Internet Explorer. IE PassView може відображати паролі для браузера на зовнішньому диску, але з обмеженнями:
Для використання програми по відношенню до зовнішнього диску:
|
MozillaCacheView |
MozillaCacheView відображає кеш, запомненний в браузері Mozilla Firefox. Для отримання кеш браузера на зовнішньому диску:
|
MozillaHistoryView |
MozillaHistoryView відображає історію відвідуваних сторінок в браузері Mozilla Firefox. Починаючи сFirefox 3, програма вимагає наявності встановленого браузера на комп`ютері, оскільки використовується бібліотека sqlite3.dll для читання історії (SQLite history database) Firefox. Для отримання історії браузера, встановленого на зовнішньому диску:
|
MozillaCookiesView |
При використанні профілю користувача на зовнішньому диску:
|
PasswordFox |
PasswordFox дозволяє отримати паролі до сайтів, після успішної реєстрації в браузері Mozilla Firefox.Для розшифровки паролів потрібно, щоб браузер був встановлений на комп`ютер, де запускається PasswordFox. Для отримання паролів до сайтів користувача, профіль якого знаходиться на зовнішньому диску:
|
OperaCacheView |
OperaCacheView дозволяє отримати кеш сторінок, що запам`ятали в браузері Opera. Для отримання кеш, збережених в браузері на зовнішньому диску:
|
OperaPassView |
OperaPassView дозволяє переглядати паролі до сайтів, після успішної реєстрації в браузері Opera.Программа не дозволяє розкривати паролі, захищені майстер-паролем (master password). Для отримання паролів до сайтів, що запам`ятали браузером, встановленим на зовнішньому диску:
|
ChromeCacheView |
ChromeCacheView дозволяє отримати кеш сторінок, які відкривалися в браузері Google Chrome. Для отримання кеш на зовнішньому диску:
|
MyLastSearch |
MyLastSearch сканує файли кеш і історії чотирьох веб-браузерів (IE, Firefox, Opera, Chrome), і розпізнає пошукові запити, які виконуються в найбільш популярних пошукових системах (Google, Yahoo і Bing) і найбільш популярних соціальних мережах (Twitter, Facebook, MySpace) , а також загальнодоступних сервісах (Youtube, Ask.com). Для вилучення пошукових запитів на зовнішньому диску, використовується параметр / loadfrom: Відео: WSCC - Windows System Control Center for Sysinternals and Nirsoft Tools by Britec |
LiveContactsView |
Дозволяє переглядати контакти, після успішної реєстрації в Windows Live Messenger (в файлі contacts.edb). Є такі обмеження:
Відео: 15 Windows System Tools You Must HaveДля отримання контактів Windows Live Messenger на зовнішньому диску:
|
Якщо ви бажаєте поділитися посиланням на цю сторінку в своїй соціальній мережі, користуйтеся кнопкою "Поділитися"
- Програми автоматично запускаються при завантаженні системи
- Пакет оновлень бета-версії sp1 для windows 7. Питання і відповіді
- Перевстановлення або відновлення оглядача internet explorer в windows xp
- Microsoft дозволила видаляти internet explorer з windows 7
- Pdf tools
- Network tools
- Nfc tools pro
- My android tools
- Smart tools
- Ip tools
- Як відкрити iso файл в windows?
- Кращі інструменти kali linux
- Опис налаштувань setup bios
- Як захистити дитину від поганих ресурсів в інтернеті
- Рекламний спам в браузерах і як з ним боротися
- Programming / debugging tools package (c ++ / c #) від nirsoft.
- Системне адміністрування персонального комп`ютера.
- Налаштування internet exprlorer
- Виявлена нова уразливість в internet explorer
- Фінальна версія браузера internet explorer 9 від microsoft
- Тонка настройка internet explorer 8