You are here
Home > Alati > RadioGraPhy

RadioGraPhy

RadioGraPhy (trenutno u inačici 1.0) je alat za forenziku operativnih sustava Windows. Iz operativnog sustava izvlači zaista veliku količinu informacija o: zapisima u registru koji se pokreću s računalom, ključevima koji se povezani s postavkama Internet Explorera, datotekama koje se pokreću sa sustavom, korisničkim računima, servisima, zadacima u Task Scheduleru, NetBios postavkama, procesima itd. Alat se može koristiti preko grafičkog sučelja ili komandne linije (postoje posebne izvršne datoteke za oba načina korištenja). Zgodna mogućnost alata je online provjera MD5 ili SHA-1 hash sažetaka izvršnih datoteka pokrenutih ili instaliranih (u registru ili Task Scheduleru npr.) procesa na računalu. Provjera se obavlja putem javnog servisa “The Malware Hash Registry” neprofitne organizacije Team Cymru. RadioGraPhy je alat koji zaista može pomoći u forenzičkoj analizi Windows računala.

Top
More in Alati
Thug

Thug je klijentski honeypot niske interakcije pisan u programskom jeziku python. Thug je dizajniran da emulira web preglednik i automatizirano...

Close