Vi segnalo un Live Forensic Tool scritto in PowerShell: Forensicator.
Fa parte del Toolbox Black Widow. Molto utile da avere nella “cassetta degli attrezzi” durante un incident response o casi di forensic investigation per una rapida indagine dal vivo.
Forensicator raccoglie molteplici informazioni di sistema, evidenziando inoltre file “anomali” o “attività insolite” (non utilizza behavior o similari).
- Cosa permette di raccogliere live il Tool:
- Informazioni su utenti ed account
- Informazioni di sistema
- Informazioni network
- Processi
- Task Schedulati
- Registri
- Altri check: usb , storico dei device connessi, eseguibili presenti in diverse folders , IIS logs, tomcat logs, etc…
Tutte le informazioni vengono riportate in un report brow-sabile, punto html, per la consultazione.
JoinTheQuest!
Download al link: https://github.com/Johnng007/Live-Forensicator
