q ignorante io no caxo ni uno d los programas pero fuera muy bueno q explicar un pokito para q t sirve cada uno de ellos si no fuera muxo la moleste muxas gracias por todo
ADS locator Esta pequeña herramienta se puede utilizar para encontrar los archivos que tienen corrientes alternas ADS(Alternate Data Stream). El ADS es una tecnología usada para almacenar los datos adicionales relacionados con archivos, y tiene muchas aplicaciones al lado del sistema. Esta herramienta encontrará tan solamente esas entradas del ADS que sean del tipo de usuario; "alternate", que es utilizada a veces por el spyware, el malware y los virus. Historian 1.4 Historian lee ficheros de proceso, favoritos, Cookies y ficheros otros de navegadores Web más usuales y exporta éste en una CSV tabla compatible con Excel Microsoft o en un fichero textual libremente adaptable. Formatos de fichero apoyados: Google chrome: Cookies, download, favorite (bookmark), process (History). Internet Explorer: Cookies, favorite (bookmark), URL cache (process, Cookie and Cache information). Mozilla Firefox 3.x: Cookies, download, favorite (bookmark), form inputs, process (History). Mui cacheview Cada vez que usted comienza a usar una nueva aplicación, el sistema operativo Windows automáticamente extrae el nombre de la aplicación del archivo exe, y lo almacena para usarlo más tarde, en la llave de Registro conocida como el 'MuiCache'. Esta utilidad permite que usted vea fácilmente y corrija la lista de todos los artículos MuiCache en su sistema. Puede corregir el nombre de la aplicación, u o bien, puede suprimir artículos MUICache no deseados. Net workminer NetworkMiner es un Instrumento de Análisis-Red Forense (NFAT) para Windows que puede descubrir el OS, hostname y abrir puertos de anfitriones de red por la extraccionn de paquete o analizando un archivo PCAP. NetworkMiner también puede extraer archivos transmitidos del tráfico de red. Regripper RegRipper fue creado y mantenido por Harlan Carvey. RegRipper, escrito en Perl, es el instrumento más rápido, más fácil, y mejor para el análisis de registro en exámenes forenses. System report Systemreport establece la información sobre el hardware, el sistema operativo y el software instalado. USB history USB-History es una herramienta forense del commandline usada para remontar la evidencia de la actividad del USB en el registro de Windows. Puede ser utilizada para recopilar información tal como la última vezde su utilizacion o de su reproduccion mp3 así como la letra de su unidad designada. Windows file analizer Esta aplicación descifra y analiza algunos archivos especiales usados por Windows OS. En estos archivos la información es interesante para el análisis forense. Cada resultados de análisis pueden ser imprimidos en una forma fácil de usar. Es diseñado en Interfaz de Documento Múltiple. Estos son lo archivos que se pueden analisar: Here are described individual analyzers: * Thumbnail Database Analyzer * Prefetch Analyzer * Shortcut Analyzer * Index.DAT Analyzer * Recycle Bin Analyzer Live view Live View es un instrumento forense gráfico basado en Java que crea una máquina virtual VMware de una materia prima (dd-estilo) imagen de disco o disco físico. Esto permite al examinador forense "boot up" la imagen o disco y ganar un interactivo, la perspectiva de nivel del usuario, todos sin modificar la imagen subyacente o disco. Como todos los cambios hechos al disco son escritos en un archivo separado, el examinador puede volver al instante todos su cambios en el estado prístino original del disco. Wincap WinPcap es la herramienta estándar de la industria para acceder a la conexión entre capas de red en entornos Windows, esta permite a las aplicaciones capturar y trasmitir los paquetes de red puenteando la pila de protocolos, y tiene útiles características adicionales, incluyendo filtrado de paquetes a nivel del núcleo, un motor de generación de estadísticas de red y soporte para captura de paquetes remotos. Fue lo que encontre pa que no descarguen de sapos no mas como se usan en otro post cuando los use los programas
U.u gracias... y tbn gracias al amigo de arriba... qe puso las descripciones.. tbn taba bajando de puro sapo xD pero ahora me qedo mas claro... se agradece!!!
de spao = descaro... quisa s ubierai puesto una dscipcion, nadie lo ubiea descargao... asis somos los chilenos.. sapos
