Live Forensics - Dipartimento di Informatica ed Applicazioni ...

Live Forensics
Novembre 2011
Utility x TreeSizeFree Programma per la gestione dello
spazio sul disco
Analisys x UltraSearch Programma che permette la
ricerca di file sul file system
SysInfo x USB Write Protector Programma che funge da write
blocker
Nirsoft x USBAssistView Utility che permette di visualizzare
tutte le chiavi si assistenza
utilizzate
Nirsoft x x x USBDeview Utility che visualizza tutte le
periferiche connesse via USB
Nirsoft x USBDeview64 Utility che visualizza tutte le
periferiche connesse via USB
Nirsoft x UserProfilesView Utility che visualizza tutte le
informazioni sui profili utente
presenti nel sistemi
PasswordTool x VCNPassView Utility che recupera la password
dal tool VCN
Nirsoft x VideoCacheView Utility che permette di estrarre
dalla cache del browser il video
scaricato per poterlo rivedere
Sysinternal x vmmap Programma che permette di
monitorare la memoria virtuale
usata dai processi
Analisys x x W.F.A. Applicazione che permette la
decodifica di alcuni file speciali del
sistema operativo windows
Acquire x x W.F.T. Programma che permette di
estrarre informazioni sullo stato
del sistema e sulla sua sicurezza
SysInfo x W.R.R. Programma che permette di
leggere i file di Windows
9x,NT,2k,XP relativi al registro ed
estrae informazioni relative alla
configurazione della macchina
Nirsoft x WhatlnStartup Utility visualizza tutte le
informazioni sui programmi
caricati in fase di startup del
sistema
SysInfo x Whois Programma per le informazioni
dell'indirizzo ip
Acquire x x x win32dd Programma che permette
l'acquisizione della memoria fisica
Acquire x x win64dd Programma che permette
l'acquisizione della memoria fisica
PasswordTool x win9xpv Utility che rivela le password
memorizzate nel sistema operativo
windows 95/98
SysInfo x x x WinAudit Programma che effettua un
inventario del software, licence,
71