أدوات التحقيق الجنائي المجانية – الجزء الرابع و الأخير

كنا في الأجزاء الثلاثة الاولى من هذه السلسلةأدوات التحقيق الجنائي المجانية قد تحدثنا عن مجموعة من الادوات و التوزيعات المجانية و التي يتم إستخدامها في عمليات التحليل و التحقيق الجنائي الرقمي و يمكنكم الإطلاع عليها من الروابط التالية :

أدوات التحقيق الجنائي المجانية – الجزء الأول
أدوات التحقيق الجنائي المجانية – الجزء الثاني
أدوات التحقيق الجنائي المجانية – الجزء الثالث

اليوم سنتعرف على مجموعة جديدة من الأدوات و التوزيعات و هي كالآتي :

– Mandiant RedLine
– PlainSight
– HxD
– HELIX3

بإسم الله نبدأ 

أدوات التحقيق الجنائي المجانية

أولا : Mandiant RedLine

تعتبر هذه الأداة من الأدوات التي تقوم بتحليل الذاكرة و الملفات, حيث تقوم بجمع معلومات حول أي Process التي تعمل على نظام التشغيل و معلومات من الذاكرة, بالإضافة الى بيانات من Windows Registry و الأحداث من event logs و المهام المجدولة وبيانات التصفح للإنترنت و التي تساعد على بناء تقرير كامل حول التهديدات و الإختراقات التي تمت.

عندما يتم تشغيل هذه الاداة فإنه بإمكانك إما أن تقوم بتجميع البيانات أو تحليل البيانات التي تم جمعها مسبقا.

لتحميل هذه الأداة يمكنكم الدخول للرابط التالي : رابط التحميل

أدوات التحقيق الجنائي المجانية

ثانيا : PlainSight

يعتبر هذا القرص عبارة عن قرص متخصص بالتحقيق و التحليل الجنائي و هو ذاتية الإقلاع (Live Boot) و مبني على توزيعة Knoppix. يسمح هذ1 القرص من خلال الأدوات الموجودة فيه القيام بالعديد من الأمور و المهام مثل :
– إستعراض بيانات التصفح للإنترنت
– إستخراج الكلمات السرية
– فحص البيانات من الذاكرة
و غيرها الكثير…

لتحميل هذا القرص من الرابط التالي : رابط التحميل

أدوات التحقيق الجنائي المجانية

ثالثا : HxD

هذه الأداة جميلة جدا و هي سهلة الإستخدام و بسيطة, بحيث تسمح لكم التعامل مع الاقراص الصلبة (raw disks) من حيث التعديل والتحرير, بالإضافة الى تعاملها مع الذاكرة (RAM). يمكن لهذه الاداة معالجة الملفات كبيرة الحجم بدون اي مشاكل حيث يمكنها البحث و تعديل وتصدير ودمج البيانات من الملفات و غيرها الكثير.

يمكنكم تحميل هذه الأداة من الرابط التالي : رابط التحميل

أدوات التحقيق الجنائي المجانية

رابعا : HELIX3

هو عبارة عن قرص ذاتي الإقلاع (Live Boot) مبني على لينكس, يستخدم في عمليات الفحص و الإستكشاف لعمليات الجرائم الإلكترونية. يحتوي هذا القرص على العديد من الادوات مفتوحة المصدر و الخاصة بهذه العملية (فك كلمات المرور, البحث داخل الملفات الكبيرة و غيرها). هذا القرص يوجد منه نسخة مجانية و هي آخر نسخة و تدعى 2009R1 و موجود على موقع الشركة التي قامت ببناءها, و يوجد منها إصدار أحدث و لكنه مدفوع.

يمكنك أيضا بالإضافة الى تشغيلها و اقلاعها بشكل ذاتي أن تقوم بتنصيبها على القرص الصلب.

لتحميل هذا القرص يمكنك ذلك من خلال الرابط التالي : رابط القرص

بهذا نكون قد أنهينا الجزء الرابع و الأخير من هذه السلسلة 

أدوات التحقيق الجنائي المجانية