#95754
manoel.peterson1994
Participante

    Separei algumas mais usadas e conhecidas, dependendo do processo que será trabalhado:

    Ferramentas de Imagem Forense:
    EnCase: Criação e análise de imagens de discos rígidos.
    FTK Imager: Captura e análise de dados forenses.
    dd: Comando Unix/Linux para cópia bit a bit de discos.

    Para análise de memória:
    Volatility: Análise de memória volátil para detecção de malware e processos ocultos.
    Rekall: Framework de análise de memória, focado em rapidez e extensibilidade.

    Para análise de arquivos de Log:
    Splunk: Agregação e análise de grandes volumes de logs.
    LogRhythm: SIEM para monitoramento e análise de logs.

    Para análise de redes:
    Wireshark: Análise de tráfego de rede.
    NetworkMiner: Extração de arquivos e informações a partir de tráfego de rede.

    Para análise de malware:
    IDA Pro: Desmontador para engenharia reversa de binários.
    Ghidra: Ferramenta de engenharia reversa desenvolvida pela NSA.
    Cuckoo Sandbox: Sandbox automatizada para análise de comportamento de malware.

    • Esta resposta foi modificada 5 meses, 2 semanas atrás por manoel.peterson1994. Razão: Formatação do Texto para maior destaque