Форум ''Интернет и Право''
28 Ноября 2024, 14:50:51 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: 1 ... 3 4 [5] 6 7 ... 22   Вниз
  Печать  
Автор Тема: Криминалистическое обеспечение расследования компьютерных преступлений  (Прочитано 153231 раз)
Marat
Посетитель
*
Офлайн Офлайн

Сообщений: 62


С любовью к ближнему


« Ответ #40 : 16 Июня 2005, 13:21:57 »

Цитировать
а осталась там, например, от предыдущего владельца, использовавшего не DOS, a Linux.
MAC  Улыбающийся
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #41 : 04 Августа 2005, 05:02:24 »

31.07.2005

Авторы: Капинус О.В., Михайлов И.Ю., Marat
Название: ILook Investigator.

ILook Investigator.
[/b]

ILook Investigator (http://www.ilook-forensics.org) – программа для судебных исследований, используемая для анализа образов компьютерных жестких дисков. Данный продукт предоставляется по программе Electronic Crimes Program of the Internal Revenue Service. Лицензионное соглашение конечного пользователя ILook (End User License Agreement) и регистрация программы ограничивает использование ILook только сотрудниками правоохранительных  органов. Исключений нет.                                        
                                                                                                                                                       
ILook создан для исследования образов компьютерных жестких дисков, полученных любой предназначенной для этого судебной программой (также называемых: побитовая копия, посекторная копия, битовый образ) - множество судебных и коммерческих утилит производят создания образов в данных форматах. Это свойство программы может также использоваться, чтобы исследовать файлы образов, созданных такими программными продуктами, как Safeback, Encase. ILook позволяет исследовать  ISO -  и CIF - образы компакт-дисков, виртуальные диски VMWare…

Подробнее: http://computer-forensics-lab.org/lib/?cid=34
« Последнее редактирование: 04 Августа 2005, 05:22:20 от Igor Michailov » Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
ezhfan
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 73


С любовью к ближнему

177757775
E-mail
« Ответ #42 : 08 Августа 2005, 10:49:40 »

Почитал я эту тему ещё раз... И решил поставить себе TrueCrypt, чтобы не лазили по диску различные исследователи с модными программами. Показывает язык
Хотя, есть инструменты для взлома 4096-битных и даже более сложных ключей (промышленный утюг помогает снять практически любую парольную защиту)  Смеющийся
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #43 : 09 Августа 2005, 05:08:29 »

09.08.2005

Авторы: Капинус О.В., Михайлов И.Ю.
Название: DIBS® Analyzer 2
Источник: http://www.dibsusa.com/products/dan2.html

DIBS® Analyzer 2
[/b]

Эффективный анализ жестких дисков, включая накопители, содержащие ОС Windows 3.11, 95, 98, ME, 2000 и NT (все версии).

Основные характеристики:

-   создает полный список файлов, находящихся на различных типах жестких дисков, включая накопители, содержащие ОС: Windows 3.11, 95, 98, ME, 2000 и NT (все версии);
-   сортирует списки файлов по атрибутам, включая название, дату, размер, расширение, начальный кластер и т.д.;
-   аккуратно производит высокоскоростной поиск по всей  поверхности жестких дисков или в их заданных областях по многочисленным критериям;
-   обеспечивает быстрое выполнение стандартных команд просмотра, сортировки и распечатки результатов поиска;
-    отображает и печатает содержание файлов как в шестнадцатеричном, так и текстовом представлении;
-   легко идентифицирует различные типы накопителей;
-   автоматически восстанавливает единичные или целые группы файлов;
-   распечатывает полученные результаты исследований в формах, предназначенных для предоставления в суд;
-   позволяет осуществлять быстрый просмотр и распечатку данных, находящихся в   зазорах файловой системы (slack space), свободных кластерах и других областях жесткого диска;
-   может использоваться для копирования,  поиска и извлечения информации, находящейся на гибких магнитных дисках;
-   сохраняет последовательность выполненных в ходе исследования операций.

...

Подробнее: http://computer-forensics-lab.org/lib/?rid=14
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #44 : 28 Августа 2005, 04:58:05 »

Аппаратные и программные средства для исследования сотовых телефонов (ссылки на производителей):

Аппаратные средства:

Forensic Mobile Toolkit
http://www.radio-tactics.com/forensic_mobile.htm

DataPilot Cell Phone Sync Backup Software - DataPilot Secure View
http://www.susteen.com/lawenforcement.htm

Logicube CellDEK® - Computer Forensic Software For Cell Phone Data Extraction
http://www.logicubeforensics.com/products/hd_duplication/celldek.asp

Paraben's Cell Seizure ToolBox:
http://www.paraben-forensics.com/catalog/product_info.php?cPath=26&products_id=109&osCsid=20087bc6beea0acf287d0b2a596cd9fb

USB/COM Universal box :
http://www.gsm-shop.com.ua/index.php?pid=266&PHPSESSID=355fa52845bc8332f3d9d2a5354a8731

Много всякого железа для сотовых:
http://www.gsm-shop.com.ua/index.php

Digital Evidence Forensic Investigations - Mobile Phone SIM cards:
http://www.orate.co.uk/Mobiles/Forensics.html

Der Forensic Card Reader
http://www.becker-partner.de/forensic/intro_.htm

PhoneFile PRO + CardMan USB:
https://www.smartcardfocus.com/shop/ilp/se~16/ssn~/p/index.shtml

Various readers for SIM-sized smartcards:
http://www.smartcardfocus.com/shop/ilp/se~4/ssn~36230401397118103581721082005/p/index.shtml

ForensicSIM
http://www.evidencetalks.com/forensic_toolsets/mobile_phone_forensics.php

Программы:

FMA
http://fma.sourceforge.net

OPM

http://www.opm-2.com/download/download.asp?file=opm2forensic.zip

http://www.opm-2.com/download/opm2pictures.exe

http://www.opm-2.com/download/download.asp?type=language&file=opm_forensic.RUS.zip

MobilEdit
http://www.mobiledit.com/

Cell Seizure v2.0
http://www.paraben-forensics.com/catalog/index.php?cPath=25

PhoneBase 2
http://www.phonebase.info/

.XRY
http://www.msab.com/en/product.jsp?categoryId=25&productId=25

BKForensics:

Software: BKForensics will begin the release of their cell phone software in
late fall of 2005

L-extractor: Conduct a logical dump of cell phones with this
software.

P-extractor Suite: Obtain a physical dump of cell phones. The
hardware/software is manufacturer specific.

smstractor: Extraction of SMS from the flash file will be a click away.
Examiners will have the ability to identify and extract SMS messages
from the physical dump of a cell phone.

Pictractor: Extract and resolve images residing in the physical flash
files of a cell phone.

MMStractor: Have the ability to extract "MMS" messages from a cell
phone

More: http://www.bkforensics.com/product.html

TULP2G - The Netherlands Forensic Institute (NFI) Distribution
Before contacting the Netherlands Forensic Institute, be sure to contact  the local NFI partner in your country because they may be able to solve your problem. If this doesn't  work, you can reach the developers of TULP using e-mail at the following address:
tulp2g@holmes.nl
or snail:
Netherlands Forensic Institute
Digital Technology department
Laan van Ypenburg 6
2497 GB Den Haag
The Netherlands
Tel. +31 (0)70 888 6666
http://tulp2g.sourceforge.net/
http://sourceforge.net/project/showfiles.php?group_id=119389

Вот здесь описания разного экспертного ПО (платного и бесплатного), в том
числе для исследования сотовых телефонов:
http://www.forensic-computing.ltd.uk/tools.htm#phone_investigation

http://www.e-evidence.info/cellular.html
« Последнее редактирование: 17 Сентября 2006, 17:56:19 от Igor Michailov » Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #45 : 21 Сентября 2005, 20:20:56 »

21.09.2005

Ранее (http://www.internet-law.ru/forum/index.php?board=9;action=display;threadid=1175;start=0), мы уже анонсировали описание программы SMART (Storage Media Analysis Recovery Toolkit) . Сейчас на русском языке доступно:

SMART. Руководство пользователя.

Поздравляем! Если Вы читаете этот текст, то это значит, что Вы совершили переход в следующее поколение научного исследования данных – Linux и SMART для Linux! Linux выбран в качестве платформы не только для исследования выключенных компьютерных систем, но и для анализа работающих. SMART для Linux дает Вам все возможные преимущества использования Linux для исследования данных, включая:

- поддержку более сорока типов файловых систем;
- возможность подключения исследуемых накопителей в режиме «только чтение»;
-возможность мониторинга и записи произведенных действий;
- поддержку множества сетевых протоколов.

Используя SMART для Linux, Вы знаете, что Вы управляете процессом исследования в безопасной среде. Вы будете работать более эффективно, имея преимущество превосходного управления оперативной памятью вашей системы в Linux и пользуясь многозадачностью SMART для Linux.


Подробности по ссылке : http://computer-forensics-lab.org/lib/?cid=39
« Последнее редактирование: 29 Октября 2005, 16:49:44 от Igor Michailov » Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #46 : 02 Октября 2005, 10:28:47 »

02.10.2005

Авторы: Капинус О.В., Михайлов И.Ю., Marat, Sundries Ltd.
Источник: http://www.accessdata.com

Программные продукты фирмы AccessData
[/b]

AccessData Ultimate Toolkit
Набор утилит для расследующих компьютерные преступления.
Все, что Вам нужно, есть в одном пакете. Ultimate Toolkit – это полный набор программного обеспечения от фирмы AccessData.

Подробнее: http://computer-forensics-lab.org/lib/?cid=40

AccessData Forensic Toolkit
 Найди, организуй и проанализируй компьютерные доказательства.
Forensic Toolkit предлагает правоохранительным органам и профессионалам корпоративной безопасности возможность осуществлять полную и исчерпывающую экспертную проверку компьютера.

Подробнее: http://computer-forensics-lab.org/lib/?cid=19

AccessData Password Recovery Toolkit
Восстановите утерянные или забытые пароли.
Password Recovery Toolkit дает Вам возможность восстанавливать пароли для хорошо известных приложений.

Подробнее: http://computer-forensics-lab.org/lib/?cid=41

AccessData Registry Viewer
Анализируйте и расшифровывайте данные реестра.
AccessData Registry Viewer позволяет Вам просматривать отдельные файлы реестра Windows, создает отчеты и дает доступ к ключу "Protected Storage System Provider".

Подробнее: http://computer-forensics-lab.org/lib/?cid=42

AccessData Distributed Network Attack
Используйте праздное время для работы.
Гарантированное восстановление утерянных паролей для продуктов Office 97/2000, включая Word и Excel. Теперь включает в себя дешифровку файлов Adobe Acrobat (PDF)! AccessData Distributed Network Attack работает, когда Вы отдыхаете.

Подробнее : http://computer-forensics-lab.org/lib/?cid=43

AccessData WipeDrive
Уничтожьте полностью данные, находящиеся на  жестком диске.
Знаете ли Вы, что когда Вы удаляете файл, форматируете диск или разбиваете на разделы жесткий диск, ваши данные не удаляются? Используя WipeDrive, Вы можете удалить ВСЕ Ваши данные, получив заслуженное душевное спокойствие.

Подробнее : http://computer-forensics-lab.org/lib/?cid=44
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #47 : 15 Декабря 2005, 05:16:32 »

14.12.2005
Добавлены описания книг по теме «Computer Forensic»:

Privacy Protection and Computer Forensics, Second Edition

By Michael Caloyannides
Hardcover  /  October 2004  /  1580538304
Подробнее: http://computer-forensics-lab.org/lib/?cid=48


File System Forensic Analysis
By Brian Carrier
Paperback  /  March 2005  /  0321268172
Подробнее: http://computer-forensics-lab.org/lib/?cid=49


Incident Response: Computer Forensics Toolkit
By Douglas Schweitzer
Paperback  /  April 2003  /  0764526367
Подробнее: http://computer-forensics-lab.org/lib/?cid=50


Windows Forensics and Incident Recovery
By Harlan Carvey
Paperback  /  July 2004  /  0321200985
Подробнее: http://computer-forensics-lab.org/lib/?cid=51


Digital Evidence and Computer Crime, 2nd Edition
By Eoghan Casey
Paperback  /  February 2004  /  0121631044
Подробнее: http://computer-forensics-lab.org/lib/?cid=52


Investigating Child Exploitation and Pornography : The Internet, Law and Forensic Science
By Eoghan Casey & Monique Ferraro
Hardcover  /  October 2004  /  0121631052
Подробнее: http://computer-forensics-lab.org/lib/?cid=53


Cyber Crime Investigator's Field Guide
By Bruce Middleton
Paperback  /  November 2001  /  0849311926
Подробнее: http://computer-forensics-lab.org/lib/?cid=54


Computer Forensics: Computer Crime Scene Investigation
By John R. Vacca
Paperback  /  May 2002  /  1584500182
Подробнее: http://computer-forensics-lab.org/lib/?cid=55


Computer Forensics Jumpstart
By Michael Solomon, Neil Broom, Diane Barrett
Paperback  /  November 2004  /  078214375X
Подробнее: http://computer-forensics-lab.org/lib/?cid=56


Computer and Intrusion Forensics
By George Mohay, Alison Anderson, Byron Collie, Olivier de Vel, Rod McKemmish
Hardcover  /  April 2003  /  1580533698
Подробнее: http://computer-forensics-lab.org/lib/?cid=57


Scene of the Cybercrime
By Debra Littlejohn Shinder, Ed Tittel
Paperback  /  August 2002  /  1931836655
Подробнее: http://computer-forensics-lab.org/lib/?cid=58


Effective Incident Response Team
By Julie Lucas, Brian Moeller
Paperback  /  September 2003 /  0201761750
Подробнее: http://computer-forensics-lab.org/lib/?cid=59


Anti-Hacker Tool Kit, Second Edition
By Mike Shema and Bradley C. Johnson
Paperback  /  June 2002/  0072230207
Подробнее: http://computer-forensics-lab.org/lib/?cid=60


Cyber Forensics: A Field Manual for Collecting, Examining, and Preserving Evidence of Computer Crimes
By Albert J. Marcella Jr & Robert S. Greenfield
Paperback  /  January 2002  /  0849309557
Подробнее: http://computer-forensics-lab.org/lib/?cid=61


Incident Response and Computer Forensics, Second Edition
by Chris Prosise, et all
Paperback  /  June 2001 /  0072131829
Подробнее: http://computer-forensics-lab.org/lib/?cid=62


Crime and the Internet
By David Wall (Editor)
Paperback  /  December 2001  /  0415244293
Подробнее: http://computer-forensics-lab.org/lib/?cid=63


Computers: Systems, Terms and Acronyms, 14th Edition
By M. Susan Hodges
Paperback  /  April 2003  /  096684226X
Подробнее: http://computer-forensics-lab.org/lib/?cid=64


Internet Forensics
By Robert Jones
Paperback  /  October 2005  /  059610006X
Подробнее: http://computer-forensics-lab.org/lib/?cid=65
Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
XOXX
Посетитель
*
Офлайн Офлайн

Сообщений: 30


С любовью к ближнему


« Ответ #48 : 27 Декабря 2005, 13:06:56 »

Когда же появится что0нибудь достойное (без повторяющихся из книги в книгу деклараций, с обширными практическми рекомендациями) на великом и могучем...
Записан
Igor Michailov
Модератор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7261



« Ответ #49 : 27 Декабря 2005, 17:20:11 »

Когда же появится что0нибудь достойное (без повторяющихся из книги в книгу деклараций, с обширными практическми рекомендациями) на великом и могучем...
С учетом "зачихов" сделанных Усовым-Россинской в книге "Судебная компьютерно-техническая экспертиза" - никогда ( ибо - "нельзя объять необъятное").

А если рассматривать вопросы в рамках решения задач направления которое на Западе называют "Cоmputer Forensic", то это уже  есть. Например, хороший  перевод книги: "Incident Response and Computer Forensics, by Chris Prosise, et all ". С него и советую начать.
« Последнее редактирование: 27 Декабря 2005, 17:40:38 от Igor Michailov » Записан

Юридические консультации.

Помощь в составлении жалоб и ходатайств.

Заверение контента сайтов, Интернет-страниц, электронной почты.
Страниц: 1 ... 3 4 [5] 6 7 ... 22   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines