domingo, 21 de junho de 2009

Byte Investigator

Pessoal, aproveitei um tempinho que me sobrou e criei um projeto na Sourceforge.

O objetivo é compartilhar rotinas em Perl para o dia a dia de um Investigador em Forense Digital. O projeto pode ser acessado na própria página do Byte Investigator da Sourceforge e já conta com duas pequenas rotinas. Uma delas pesquisa e localiza ADSs (Alternate Data Streams), apenas informando os Inodes que a possuem, enquanto que a outra faz uma pesquisa mais extensa, indicando detalhes dos ADS presentes e mesmo o tipo de dados que estão contidos lá. Esse tipo de rotina será muito útil em investigações e perícias onde estamos suspeitando de ocultação de dados (uma invasão de hackers ou mesmo alguém que tenha o que esconder dos outros ...) ou ainda na busca por códigos maliciosos (alguns classicamente se perpetuam nas ADSs). Um dos pontos fortes é que a única dependência dessas rotinas é do TSK (além do Perl, obviamente). É de fácil utilização em todos os Live CDs disponíveis atualmente.

As duas rotinas iniciais são de minha autoria, mas o projeto está aberto a contribuições. Participe !

Até o próximo post !

2 comentários:

SS disse...

Parabéns pela iniciativa Tony! Já fiz o download aqui e te dou um feedback assim que tiver um tempo para testar..

A propósito, estou no RJ nesta semana, caso tenha um tempo para conversar - me manda um sinal de fumaça..

[ ]s,

Sandro Suffert

Unknown disse...

Ola Tony, tudo bem?
Encontrei seu blog fazendo uma pesquisa pelo software Encase e tenho que dizer que fiquei muito interessado nos assuntos abordados pelos seus textos.
Procurei uma forma de te contactar sem ser via comentário mão achei.

gostaria de saber se você poderia me ajudar, me indicando sites/textos/teses e documentos do tipo sobre computação forense. Preciso fazer um trabalho sobre encase e não estou encontrando tanta documentação como gostaria 9talvez não esteja procurando da forma correta hehe)

vi sua apresentação sobre perícia forense no linked in e ajudou muito, vou pesquisar os livros recomendados nela. mas além dessas, você poderia me indicar outros textos sobre o assunto? (perícia forense computacional e a ferramenta Encase)

Se preferir me contactar diretamente meu email é rafaelcmotta arroba gmail.com

obrigado! e parabéns pelo blog!