Forensic Assistant

Обсуждение программного обеспечения разработанного Национальным центром по борьбе с преступлениями в сфере высоких технологий (NHTCU.ru)

Модератор: VPZ

Forensic Assistant

Сообщение Igor Mikhaylov » 02 апр 2008, 04:20

Forensic Assistant Текущая версия - 1.1.2. Авторы - А.А. Бежин, И.Ю. Юрин.

Программа предназначена для поиска и анализа криминалистически значимой информации: баз программ обмена сообщениями (ICQ, ICQ Lite, &RQ/R&Q, Trillian, QIP, QIP Infium, Miranda, VyPress Chat, Skype), баз почтовых программ (Outlook, Outlook Express, TheBat!), системных журналов, индексных файлов (index.dat), кэша программ-браузеров (Internet Explorer, Opera, Mozilla) и т.д. Результаты представляются в табличной форме, с возможностью экспорта в текстовый файл (RTF) или файл программы Excel. Функционал программы постоянно пополняется.

Более подробно о программе - http://nhtcu.ru/0xFA_rus.html

В программу включены все возможности программы "IndexDatScan" и "File Decoder", в ближайшее время в программу будет gjkyjcnm. перенесен функционал из программ "OLE2 Analyser" и "File Analyser".

Статус программы: распространяется на коммерческой основе, по вопросам приобретения обращаться в Центр (info@nhtcu.ru).

Официальные отзывы пользователей о программе - http://nhtcu.ru/0xFA_about.html

p.s. В данной теме информация об изменениях в программе будет выделяться курсивом.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6977
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Сообщение VPZ » 07 июн 2008, 22:08

Текущая версия - 1.0.8. Добавлен разбор файлов данных ICQ Lite, блокировка записи на USB-устройства, поиск и описание криптографических объектов, база данных по ICQ хакеров (несколько тысяч записей) и другие мелочи.
Последний раз редактировалось VPZ 17 июл 2009, 21:01, всего редактировалось 1 раз.
Аватара пользователя
VPZ
Член клуба
 
Сообщения: 486
Зарегистрирован: 14 сен 2007, 00:56
Откуда: Махачкала, Республика Дагестан
Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

Сообщение VPZ » 29 июл 2008, 08:06

Текущая версия - 1.0.13. Добавлен разбор файлов данных ICQ6, QIP Infium (включая бэкапы), Skype, VyPress Chat, и некоторых других, разбор файлов Prefetch, журналов Firefox и Opera, реализован поиск по списку слов, создание срезов по списку файлов, описание документов в формате OLE2, и многое другое. При всех операциях корректно учитывается часовой пояс и переход на летнее/зимнее время.
Последний раз редактировалось VPZ 17 июл 2009, 21:01, всего редактировалось 1 раз.
Аватара пользователя
VPZ
Член клуба
 
Сообщения: 486
Зарегистрирован: 14 сен 2007, 00:56
Откуда: Махачкала, Республика Дагестан
Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

Сообщение Igor Mikhaylov » 29 июл 2008, 09:25

А если перехода на самом деле небыло а программа учла переход на летнее/зимнее время?
:wink: :lol:
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6977
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Сообщение VPZ » 20 авг 2008, 23:13

Текущая версия - 1.0.14. Добавлена утилита работы с реестром ОС Windows и извлечения из него полезной (для эксперта) информации. Добавлены иные новые возможности.
Последний раз редактировалось VPZ 17 июл 2009, 21:01, всего редактировалось 2 раз(а).
Аватара пользователя
VPZ
Член клуба
 
Сообщения: 486
Зарегистрирован: 14 сен 2007, 00:56
Откуда: Махачкала, Республика Дагестан
Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

Сообщение Игорь » 02 сен 2008, 19:24

Выпущена новая версия программы "Forensic Assistant" 1.0.15 - в новой версии сделана поддержка нескольких языков (в дистрибутив программы входят языковые файлы для русского и английского языков).
Аватара пользователя
Игорь
Член клуба
 
Сообщения: 672
Зарегистрирован: 18 сен 2007, 18:03
Откуда: Yessentuki
Благодарил (а): 73 раз.
Поблагодарили: 44 раз.

Сообщение Igor Mikhaylov » 02 сен 2008, 19:40

Игорь писал(а):Выпущена новая версия программы "Forensic Assistant" v1.0.15 - в новой версии сделана поддержка нескольких языков (в дистрибутив программы входят языковые файлы для русского и английского языков).

Игорь, Вы хотя бы источник новости указывайте (я конечно догадываюсь откуда эта информация).

А в Новокузнецке используют Forensic Assistant?
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6977
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Сообщение Игорь » 03 сен 2008, 16:34

Igor Michailov писал(а):Игорь, Вы хотя бы источник новости указывайте (я конечно догадываюсь откуда эта информация).
А в Новокузнецке используют Forensic Assistant?


1. Источник тот же, что и в первом посте http://nhtcu.ru/

2. Нет не используем :( , но хотели бы :).
Аватара пользователя
Игорь
Член клуба
 
Сообщения: 672
Зарегистрирован: 18 сен 2007, 18:03
Откуда: Yessentuki
Благодарил (а): 73 раз.
Поблагодарили: 44 раз.

Выпущена новая версия программы "Forensic Assistant&quo

Сообщение Evgen39 » 25 сен 2008, 18:39

С сентября начали работу с использованием "Forensic Assistant". Пока впечатления положительные. А дальше будет видно.
Evgen39
Член клуба
 
Сообщения: 25
Зарегистрирован: 02 апр 2008, 12:36
Откуда: СССР
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.

Сообщение VPZ » 26 сен 2008, 00:13

Вышла версия 1.0.16. Новое:
- расширена работа с архивами (полтора десятка распаковщиков, поиск запароленных, возможность пропуска архивов при сканировании);
- сделан предпросмотр найденных файлов (как текст/бинарный файл/графический файл);
- опциональное отключение модулей (hint: пока это не принципиально, но в ближайших версиях пригодится ;-)
- поиск в реестре;
- новые контакт-листы Миранды...
Последний раз редактировалось VPZ 17 июл 2009, 21:02, всего редактировалось 1 раз.
Аватара пользователя
VPZ
Член клуба
 
Сообщения: 486
Зарегистрирован: 14 сен 2007, 00:56
Откуда: Махачкала, Республика Дагестан
Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

Re: Выпущена новая версия программы "Forensic Assistant

Сообщение Игорь » 26 сен 2008, 11:19

Evgen39 писал(а):С сентября начали работу с использованием "Forensic Assistant". Пока впечатления положительные. А дальше будет видно.

А как обновляться будете? Вон уже новенькая 1.0.16 версия вышла.
Аватара пользователя
Игорь
Член клуба
 
Сообщения: 672
Зарегистрирован: 18 сен 2007, 18:03
Откуда: Yessentuki
Благодарил (а): 73 раз.
Поблагодарили: 44 раз.

Сообщение Evgen39 » 26 сен 2008, 16:25

А как обновляться будете? Вон уже новенькая 1.0.16 версия вышла.

А вот вчера и сделали апгрейд до 1.0.16. Обновление с ресурса производителя.
Evgen39
Член клуба
 
Сообщения: 25
Зарегистрирован: 02 апр 2008, 12:36
Откуда: СССР
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.

Сообщение VPZ » 21 ноя 2008, 01:04

Вышла очередная версия программы Forensic Assistant - v1.0.17.

Новое в программе:
- утилита "Hash Sets", позволяющая создавать базы хэшей, проводить детектирование файлов с их использованием, сравнивать группы файлов (в том числе - программу и ее дистрибутив);
- декодирование паролей Agent Mail.ru;
- детектирование и анализ файлов Agent Mail.ru ранних версий;
- работа с настройками в режиме read-only (например, с компакт-диска);
- улучшения в интерфейсе и работе.


Предложения по расширению функционала по-прежнему принимаются.
Последний раз редактировалось VPZ 17 июл 2009, 21:03, всего редактировалось 1 раз.
Аватара пользователя
VPZ
Член клуба
 
Сообщения: 486
Зарегистрирован: 14 сен 2007, 00:56
Откуда: Махачкала, Республика Дагестан
Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

Сообщение Gosha Incubus » 21 ноя 2008, 03:53

Игорь Юрьевич, а Вы процедуру апробации проводили? Кто нибудь из ведомств официально рекомендует Forensic Assistant и DeFacto? Вы же сами понимаете, что апробация и офф.рекомендация увеличивают весомость программы, как средства получения доказательств. Просто хотелось бы их приобрести, но у руководства есть ряд вопросов (в т.ч. указанные выше).
Вскрытие покажет...
Аватара пользователя
Gosha Incubus
Член клуба
 
Сообщения: 395
Зарегистрирован: 14 июн 2007, 12:18
Откуда: Хабаровск
Благодарил (а): 3 раз.
Поблагодарили: 1 раз.

Сообщение VPZ » 21 ноя 2008, 08:12

Gosha Incubus писал(а):Игорь Юрьевич, а Вы процедуру апробации проводили? Кто нибудь из ведомств официально рекомендует Forensic Assistant и DeFacto?

Сейчас заканчивается "апробация" в МВД.

Gosha Incubus писал(а):Вы же сами понимаете, что апробация и офф.рекомендация увеличивают весомость программы, как средства получения доказательств. Просто хотелось бы их приобрести, но у руководства есть ряд вопросов (в т.ч. указанные выше).

Очень странно, что отсутствие "апробации" не мешает экспертам использовать в экспертной работе программы Acronis, Norton Ghost, Avsearch, и сотни других.
Аватара пользователя
VPZ
Член клуба
 
Сообщения: 486
Зарегистрирован: 14 сен 2007, 00:56
Откуда: Махачкала, Республика Дагестан
Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

След.

Вернуться в Программное обеспечение Центра

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron