Vi segnalo in ambito Forensic e Incident Response un Live tool scritto in C sharp: CyLR .
Il tool permette di raccogliere numerosi artefatti NTFS su di un dato host, in modo rapido e minimizzando l’impatto.
Tra le features principali:
- Pre-impostato un pattern predefinito di artefatti core da raccogliere
- Possibilità di specificare esclusivamente determinati artefatti
- Acquisizione di file “in-uso” (come ad esempio system file e file nascosti)
- Impostazione di una determinata regola di regex per circoscrivere l’estrazione
- Archiviazione dei dati prodotti in un file .zip, con la possibilità di proteggerlo attraverso l’uso di una password
JoinTheQuest!
Download al link: https://github.com/orlikoski/CyLR