Disk-Forensik/ Richtlinien/ Benötigte Software

Aus Wikibooks
Zur Navigation springen Zur Suche springen

Die folgende Liste stellt eine allgemeine Definition dar, welche Software für die korrekte Durchführung einer forensischen Analyse benötigt wird.

  • Programme zur Prozessanalyse (aktuelle Prozesse, Speicherverbrauch, Prozesskette,… )
  • Programme zur allgemeinen Systemanalyse (offene Netzwerkverbindungen, ARP-Cache, offene Dateien,…)
  • Software für die Erstellung von Bit-genauen Kopien (für flüchtigen und festen Speicher)
  • Programme zur Erstellung von Prüfsummen (Hashes) und Signaturen.
  • Programme zum Auslesen der Prozessorregister.
  • Weitere Software (vorbereitete Skripts, Toolkits,…)