DOSYA VE BELLEK ANALİZİ İÇİN 5 TERSİNE MÜHENDİSLİK ARACI
1. Volatility RAM bellek dökümlerini analiz etmek için kullanılan en popüler adli bilişim aracıdır. Bellek içindeki kötü amaçlı yazılımları, işlemleri ve ağ bağlantılarını tespit edebilir.
2. Rekall Bellek adli bilişimi için geliştirilmiş açık kaynaklı bir framework’tür. Volatility’e alternatif olarak kullanılabilir ve çeşitli işletim sistemlerini destekler.
3. Binwalk Firmware ve gömülü sistem dosyalarını analiz etmek için kullanılan bir araçtır. Dosya sistemlerini ayıklayabilir ve içindeki veri yapısını inceleyebilir.
4. Foremost Silinmiş veya zarar görmüş dosyaları kurtarmak için kullanılan bir adli bilişim aracıdır. Disk imajları üzerinden dosya türlerine göre veri çıkarımı yapabilir.
5. YARA Kötü amaçlı yazılım tespiti için kullanılan bir analiz aracıdır. Dosya ve bellek üzerindeki şüpheli desenleri belirlemek için özel kurallar oluşturmanıza olanak tanır.