Live Forensics - Dipartimento di Informatica ed Applicazioni ...

More documents

Recommendations

Info

Live Forensics Novembre 2011 SysInfo x NetResView server remoto attraverso NET Passaport account Programma che visualizza tutte le risorse condivise PasswordTool x Netscapass (FORSE) Utility che permette il recupero della password di Netscape Communicator Acquire x Nigilant32 Programma che permette di estrarre da un sistema quante più informazioni è possibile con il minor impatto possibile Nirsoft x OpenedFilesView Utility che visualizza tutti i file aperti nel sistema Nirsoft x OperaCacheView Utility che permette di visualizzare la cache del browser Opera PasswordTool x OperaPassView Utility che permette di recuperare e decriptare le password contenute nel browser Opera Nirsoft x OutlookAttachView Programma che permette di visualizzare tutti i messaggi archiviati e dei relativi allegati Nirsoft x OutlookAttachView64 Programma che permette di visualizzare tutti i messaggi archiviati e dei relativi allegati PasswordTool x PasswordFox Utility che permette il recupero delle password contenute nel browser fireforx SysInfo x PC Inspector File Programma per il recovery dei file Recovery PasswordTool x PCAnyPass Utility in grado di recuperare immediatamente le password da Symantec pcAnywhere. SysInfo x x PCOnOffTime Programma che visualizza le fasce orarie di utilizzo del sistema Utility x PCTime Programma per la schedulazione dei task Utility x x Photorec Programma di recupero dati da dichi Analisys x x Pre-Search Programma che permette l'acquisizione di tutte le immagini presenti nel sistema Nirsoft x Process-Activity-view Programma che fornisce una sintesi di tutti i file e cartelle che un dato processo accede Nirsoft x Process-Activity-view64 Programma che fornisce una sintesi di tutti i file e cartelle che un dato processo accede Sysinternal x procexp Programma che permette di rilevare quali file sono attualmente in uso da un'applicazione 69
Live Forensics Novembre 2011 PasswordTool x x pspv Utility che rivela le password memorizzate dal browser explore,msn Explore outlook PasswordTool x PstPassword Utility che recupera le password di Outlook.pst SysInfo x Putty Programma client SSH Sysinternal x RamMap Programma che permette di visualizzare come la RAM assegna gli indirizzi ai processi utenti e ai processi kernel PasswordTool x x rdpv Utility che rivela le password memorizzate da Microsoft Remote Desktop all'interno del file. rdp Nirsoft x RecentFilesView Utility che permette di visualizzare tutti i file utilizzati recentemente Sysinternal x x Regmon Programma che permette di monitorare il registro di sistema visualizzandone le chiavi e gli accessi da parte delle applicazioni Nirsoft x x RegScanner Utility che permette ricerche di informazioni all'interno del registro di sistema Nirsoft x RegScanner64 Utility che permette ricerche di informazioni all'interno del registro di sistema Nirsoft x RegScanner98 Utility che permette ricerche di informazioni all'interno del registro di sistema SysInfo x ReSysInfo Programma per il sysinfo Sysinternal x x rootkitrevealer Programma che permette il rilevamento di rootkit Nirsoft x Serviwin Utility che fornisce l'elenco dei drive e dei servizi presenti nel sistema Nirsoft x SkypeLogView Utility che permette la visualizzazione dei file di log di Skype Nirsoft x Smsniff Utility che permette la cattura di pacchetti spediti sulla rete Nirsoft x Smsniff64 Utility che permette la cattura di pacchetti spediti sulla rete Utility x SophosAR Antivirus Utility x Spartacus Shell utilizzata come superuser Nirsoft x Strun Utility che visualizza tutte le applicazioni caricate automaticamente da windwos in fase di avvio del sistema Utility x Ternimal Terminale Utility x x Testdisk Programma che effettua il test dei dischi 70
Page 1 and 2:
Live Forensics Fabio Fulgido, Gaeta
Page 3 and 4:
Live Forensics Novembre 2011 5.3.2.
Page 5 and 6:
Live Forensics Novembre 2011 Comput
Page 7 and 8:
Live Forensics Novembre 2011 comput
Page 9 and 10:
Live Forensics Novembre 2011 disk o
Page 11 and 12:
Live Forensics Novembre 2011 Mentre
Page 13 and 14:
Live Forensics Novembre 2011 La RAM
Page 15 and 16:
3.2.1 Avvio di Helix Live Forensics
Page 17 and 18:
Live Forensics Novembre 2011 Facend
Page 19 and 20: Live Forensics Novembre 2011 Facend
Page 21 and 22: Live Forensics Novembre 2011 20
Page 23 and 24: 3.3. CAINE Live Forensics Novembre
Page 25 and 26: 3.4. DEFT Live Forensics Novembre 2
Page 27 and 28: Live Forensics Novembre 2011 Nella
Page 29 and 30: Live Forensics Novembre 2011 Il sot
Page 31 and 32: Live Forensics Novembre 2011 Il sot
Page 33 and 34: Live Forensics Novembre 2011 L‟ul
Page 35 and 36: Live Forensics Novembre 2011 La fig
Page 37 and 38: Live Forensics Novembre 2011 Quando
Page 39 and 40: Live Forensics Novembre 2011 Un ese
Page 41 and 42: Live Forensics Novembre 2011 Una vo
Page 43 and 44: 4.3. Analisi RAM Live Forensics Nov
Page 45 and 46: Live Forensics Novembre 2011 Ci vie
Page 47 and 48: Stack System Live Forensics Novemb
Page 49 and 50: Live Forensics Novembre 2011 Per qu
Page 51 and 52: 5.2. Ambiente di lavoro Live Forens
Page 53 and 54: Bob: benvenuto su Facebook Alice: g
Page 55 and 56: Live Forensics Novembre 2011 https:
Page 57 and 58: 5.4.1. Facebook Figura 1 Live Foren
Page 59 and 60: 5.4.2. Windows Live Messenger Figur
Page 61 and 62: 5.4.4. Hotmail Figura 5 Live Forens
Page 63 and 64: Live Forensics Novembre 2011 Ricerc
Page 65 and 66: 5.5. Script Automatico Live Forensi
Page 67 and 68: Allegato Live Forensics Novembre 20
Page 69: Live Forensics Novembre 2011 Nirsof
Page 73 and 74: Live Forensics Novembre 2011 config
show all

Live Forensics - Dipartimento di Informatica ed Applicazioni ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?