Disk-Forensik/ Richtlinien/ Benötigte Software
Erscheinungsbild
Die folgende Liste stellt eine allgemeine Definition dar, welche Software für die korrekte Durchführung einer forensischen Analyse benötigt wird.
- Programme zur Prozessanalyse (aktuelle Prozesse, Speicherverbrauch, Prozesskette,… )
- Programme zur allgemeinen Systemanalyse (offene Netzwerkverbindungen, ARP-Cache, offene Dateien,…)
- Software für die Erstellung von Bit-genauen Kopien (für flüchtigen und festen Speicher)
- Programme zur Erstellung von Prüfsummen (Hashes) und Signaturen.
- Programme zum Auslesen der Prozessorregister.
- Weitere Software (vorbereitete Skripts, Toolkits,…)