🛠️ Ultimate Forensics and Security Tools Collection

📚 Collections

• 📖 AboutDFIR – The Definitive Compendium Project
  En omfattende samling av forensics-ressurser for læring og forskning, med lister over sertifiseringer, bøker, blogger og utfordringer.

• ⭐ ForensicArtifacts.com Artifact Repository
  Maskinlesbar kunnskapsbase over forensiske artefakter.

🔧 Forensics Tools

• 🔗 Forensics tools on Wikipedia
  En liste over forensics-verktøy fra Wikipedia.

• 🔧 Eric Zimmerman's Tools
  En samling av verktøy fra Eric Zimmerman for analyse av Windows-artefakter.

💻 Distributions

• 💾 bitscout
  LiveCD/LiveUSB for ekstern forensisk innhenting og analyse.

• 🔬 Remnux
  Linux-distro for reverse engineering og analyse av ondsinnet programvare.

• 🔍 SANS Investigative Forensics Toolkit (SIFT)
  En Linux-distribusjon for forensisk analyse.

• 🔧 Tsurugi Linux
  Linux-distribusjon for forensisk analyse.

• 💻 WinFE
  Windows Forensics Environment, et bootbart verktøy for forensics.

🔗 Frameworks

• ⭐ Autopsy
  GUI for SleuthKit, et verktøy for lavnivå forensisk analyse.

• ⚙️ dexter
  Et forensics-innhentingsrammeverk designet for å være utvidbart og sikkert.

• 🔍 dff
  Digital Forensics Framework, et verktøy for å analysere data.

• 🔧 Dissect
  Et rammeverk for digital forensics og incident response fra Fox-IT.

• 🔗 IntelMQ
  Et rammeverk for innsamling og behandling av sikkerhetsfeeder.

• ⚙️ Kuiper
  En digital etterforskningsplattform som kan lagre og analysere artefakter.

• 🔬 Laika BOSS
  Et objekt-skanner og intrusion detection system for skanning av filer og trusler.

🚨 Live Forensics

• 🔍 grr
  GRR Rapid Response: Fjernbasert forensisk analyse for hendelseshåndtering.

• 🐧 Linux Expl0rer
  Et brukervennlig forensics-verktøy for Linux-endepunkter, skrevet i Python.

• ⚡ osquery
  SQL-drevet operativsystemanalyse for å inspisere og overvåke enhetens tilstand.

🛠️ IOC Scanners

• 🔍 Fastfinder
  Cross-platform IOC-scanner med støtte for YARA-regler.

• 🔧 Fenrir
  Enkel Bash IOC-skanner for grunnleggende hendelseshåndtering.

• 🛡️ Loki
  En enkel IOC- og hendelsesskanner for rask identifisering av trusler.

• 🔍 THOR Lite
  Gratis IOC- og YARA-skanner for hendelseshåndtering og trusseldeteksjon.

🧰 Acquisition Tools

• ⚙️ Acquire
  Verktøy for å raskt samle inn forensiske artefakter fra systemer.

• 🔍 artifactcollector
  Agent som kan tilpasses for å samle inn forensiske artefakter på Windows, macOS og Linux.

• 💾 Magnet RAM Capture
  Gratis verktøy for innhenting av fysisk minne på Windows-maskiner.

💽 Imaging Tools

• 📀 dc3dd
  En forbedret versjon av dd med støtte for hashing.

• 📀 Guymager
  Et åpen kildekode-verktøy for diskavbildning på Linux-systemer.

🧬 Memory Forensics

• 🔍 Rekall
  Memory Forensics Framework som tilbyr dyp analyse av minnedumper.

• 🔧 Volatility
  Det ledende rammeverket for analyse av minne og hendelser i systemminne.

🌐 Network Forensics

• 📡 Kismet
  Et passivt trådløst snifferverktøy for overvåking av nettverk.

• 📶 NetworkMiner
  Et verktøy for nettverksforensics som kan rekonstruere filer fra trafikk.

📝 Windows Artifacts

• 🔍 RegRipper3.0
  Open source Perl-verktøy for parsing og analyse av Windows-registeret.

• 🔗 LogonTracer
  Visualiser og analyser Windows logon-hendelser fra Windows Event Logs.

🧰 OS X Forensics

• 💻 mac_apt (macOS Artifact Parsing Tool)
  Verktøy for å trekke ut forensiske artefakter fra macOS-diskbilder.

• 📦 OSX Collector
  Innhenter forensiske artefakter fra macOS-maskiner for analyse.

📱 Mobile Forensics

• 📲 ALEAPP
  Android Logs Events And Protobuf Parser for å analysere Android-data.

• 📱 iLEAPP
  iOS Logs, Events And Plists Parser for å analysere iOS-enheter.

🐳 Docker Forensics

• 🐳 Docker Forensics Toolkit
  Verktøy for å trekke ut og analysere forensiske artefakter fra Docker Host-systemer.

🌐 Internet Artifacts

• 🌐 ChromeCacheView
  Verktøy for å lese Google Chromes cachemappe og vise innholdet som er lagret.

📅 Timeline Analysis

• ⭐ plaso
  Rammeverk for å trekke ut tidsstempler fra forskjellige filer og samle dem i tidslinjer.

• 📊 Timeline Explorer
  Tidslinjeanalyseverktøy for CSV- og Excel-filer, brukt av SANS FOR508-studenter.

---

💡 Tips: Denne omfattende listen dekker mange viktige verktøy for ulike aspekter av digital forensics. Sørg for å bruke disse verktøyene i et kontrollert miljø for å sikre nøyaktige resultater og sikre analyser.