Separei algumas mais usadas e conhecidas, dependendo do processo que será trabalhado:
Ferramentas de Imagem Forense:
EnCase: Criação e análise de imagens de discos rígidos.
FTK Imager: Captura e análise de dados forenses.
dd: Comando Unix/Linux para cópia bit a bit de discos.
Para análise de memória:
Volatility: Análise de memória volátil para detecção de malware e processos ocultos.
Rekall: Framework de análise de memória, focado em rapidez e extensibilidade.
Para análise de arquivos de Log:
Splunk: Agregação e análise de grandes volumes de logs.
LogRhythm: SIEM para monitoramento e análise de logs.
Para análise de redes:
Wireshark: Análise de tráfego de rede.
NetworkMiner: Extração de arquivos e informações a partir de tráfego de rede.
Para análise de malware:
IDA Pro: Desmontador para engenharia reversa de binários.
Ghidra: Ferramenta de engenharia reversa desenvolvida pela NSA.
Cuckoo Sandbox: Sandbox automatizada para análise de comportamento de malware.
-
Esta resposta foi modificada 5 meses, 2 semanas atrás por
manoel.peterson1994. Razão: Formatação do Texto para maior destaque