ADLÎ BİLİŞİM ARAÇLARI
Autopsy & The Sleuth Kit
Açık kaynaklı bir dijital adli bilişim aracıdır.Disk imajlarını incelemek, silinmiş dosyaları kurtarmak ve dosya sistemlerini analiz etmek için kullanılır.
FTK (Forensic Toolkit)
Ticari bir araç olup, geniş kapsamlı adli analizler yapar.Disk imajları oluşturma, e-posta analizleri ve veri kurtarma gibi işlevleri vardır.
EnCase
En çok kullanılan ticari adli bilişim araçlarından biridir.Büyük ölçekli soruşturmalar için disk analizleri yapabilir.
Volatility
RAM bellek analizinde kullanılan açık kaynaklı bir araçtır.Çalışan işlemleri, açık ağ bağlantılarını ve kötü amaçlı yazılımları tespit etmek için kullanılır.
Rekall
Volatility’ye benzer bir bellek aracıdır.Hafif ve hızlı çalışmasıyla öne çıkar.
Wireshark
Ağ trafiğini izleme ve analiz etme amacıyla kullanılan popüler bir açık kaynaklı araçtır.Siber saldırıları tespit etmek ve kötü niyetli ağ hareketlerini incelemek için kullanılır.
NetworkMiner
Pasif ağ trafiği analizinde kullanılır.Paketten dosya çıkarma ve IP adreslerine göre analiz yapma özellikleri vardır.
PEStudio
Windows zararlı yazılımlarını analiz etmek için kullanılan bir araçtır.Dosyanın içerdiği API çağrılarını, zararlı olup olmadığını tespit etmeye yardımcı olur.
Cuckoo Sandbox
Kötü amaçlı yazılımları sanal bir ortamda çalıştırarak analiz eden bir sistemdir.Özellikle yeni virüsler ve fidye yazılımlarını incelemek için kullanılır.
Cellebrite UFED
Mobil cihazlardan veri çıkarmak için kullanılan bir araçtır.Silinmiş mesajları, arama kayıtlarını ve konum bilgilerini kurtarabilir.
MOBILedit Forensic
Telefonlardan veri almak ve analiz etmek için kullanılan bir başka araçtır.SIM kart verilerini de analiz edebilir.
X-Ways Forensics
Küçük boyutlu ve hafif bir adli bilişim yazılımıdır.Disk imajları alabilir, silinmiş dosyaları kurtarabilir ve hızlı analiz yapabilir.
Magnet Axiom
Sosyal medya, mesajlaşma uygulamaları ve diğer dijital kaynaklardan veri toplamak için kullanılabilir.
