DeNunCianDo - software libre que usa el FBI para investigar acusados

buscando en internet encontre este dato interesnte el pack de software libre que usa el FBI para investigacion. Oviamente el software pago no lo dan por internet pero de todos modos este software esta muy bueno

aqui va

ADS Locator. Alternate Data Stream

http://www.safer-networking.org/imag...adslocator.png

Esta pequeña herramienta se puede utilizar para encontrar los archivos que tienen corrientes alternas ADS(Alternate Data Stream).
El ADS es una tecnología usada para almacenar los datos adicionales relacionados con archivos, y tiene muchas aplicaciones al lado del sistema.
Esta herramienta encontrará tan solamente esas entradas del ADS que sean del tipo de usuario; "alternate", que es utilizada a veces por el spyware, el malware y los virus.
Link:http://www.safer-networking.org/files/adsl.zip

2.- Disk Investigator. Analizador de archivos

http://www.theabsolute.net/sware/images/di1.jpg

Disk Investigator le ayuda a descubrir todo lo que está ocultado en su disco duro.
Puede también ayudarle a recuperar datos perdidos.
Muestra el verdadero contenido del disco puenteando el sistema operativo y directamente leyendo los sectores crudos de la impulsión. Vea y busque los directorios, los archivos, los cluster, y los sectores del sistema. Verifique la eficacia del archivo. Recupere los archivos previamente suprimidos.
Link:http://www.diskcleaners.com/files/dskinv.exe

3.- Historian 1.4. Analizador del Navegador

http://www.pcfreunde.de/images/db-fu...-historian.jpg

Historian lee ficheros de proceso, favoritos, Cookies y ficheros otros de navegadores Web más usuales y exporta éste en una CSV tabla compatible con Excel Microsoft o en un fichero textual libremente adaptable.

Formatos de fichero apoyados:

Google chrome: Cookies, download, favorite (bookmark), process (History).
Internet Explorer: Cookies, favorite (bookmark), URL cache (process, Cookie and Cache information).
Mozilla Firefox 3.x: Cookies, download, favorite (bookmark), form inputs, process (History).
Link:http://www.gaijin.at/getit.php?id=historian

4.- Live View 0.6. Analisis del Sistema

http://liveview.sourceforge.net/images/screen04phys.png
http://liveview.sourceforge.net/images/xploading.jpg

Live View es un instrumento forense gráfico basado en Java que crea una máquina virtual VMware de una materia prima (dd-estilo) imagen de disco o disco físico.
Esto permite al examinador forense "boot up" la imagen o disco y ganar un interactivo, la perspectiva de nivel del usuario, todos sin modificar la imagen subyacente o disco.
Como todos los cambios hechos al disco son escritos en un archivo separado, el examinador puede volver al instante todos su cambios en el estado prístino original del disco.
Link:http://sourceforge.net/projects/liveview/

5.- MUI Cacheview 1.00. Analisis del registro

http://www.nirsoft.net/utils/muicacheview.gif

Cada vez que usted comienza a usar una nueva aplicación, el sistema operativo Windows automáticamente extrae el nombre de la aplicación del archivo exe, y lo almacena para usarlo más tarde, en la llave de Registro conocida como el 'MuiCache'.
Esta utilidad permite que usted vea fácilmente y corrija la lista de todos los artículos MuiCache en su sistema.
Puede corregir el nombre de la aplicación, u o bien, puede suprimir artículos MUICache no deseados.
Link:http://www.nirsoft.net/utils/muicacheview.zip

6.- Networkminer 0.85. Network Analisis

http://sourceforge.net/dbimage.php?id=130263

NetworkMiner es un Instrumento de Análisis-Red Forense (NFAT) para Windows que puede descubrir el OS, hostname y abrir puertos de anfitriones de red por la extraccionn de paquete o analizando un archivo PCAP. NetworkMiner también puede extraer archivos transmitidos del tráfico de red.
Link:http://sourceforge.net/projects/networkminer/

7.- Regripper 2.02 Analisis de Registro

http://computer-forensik.org/images/RegRipper_1.jpg

RegRipper fue creado y mantenido por Harlan Carvey. RegRipper, escrito en Perl, es el instrumento más rápido, más fácil, y mejor para el análisis de registro en exámenes forenses. RegRipper ha sido descargado más de 2000 veces y usado por examinadores en todas partes.
Link: http://www.regripper.net

8.- Systemreport 2.54. Analisis de la PC

http://www.gaijin.at/images/scr_sysrep.png

Systemreport establece la información sobre el hardware, el sistema operativo y el software instalado.
Link:http://www.gaijin.at/getit.php?id=sysrep

9.- USB-History R1. Analisis del USB

http://computer-forensik.org/images/usbhistory.jpg

USB-History es una herramienta forense del commandline usada para remontar la evidencia de la actividad del USB en el registro de Windows. Puede ser utilizada para recopilar información tal como la última vezde su utilizacion o de su reproduccion mp3 así como la letra de su unidad designada.
Link:http://sourceforge.net/projects/usbhistory/

10.- Windows File Analyzer 1.0.0. Analisador de Thumbnail

http://www.mitec.cz/Data/Screenshots/WFA.gif

Esta aplicación descifra y analiza algunos archivos especiales usados por Windows OS. En estos archivos la información es interesante para el análisis forense. Cada resultados de análisis pueden ser imprimidos en una forma fácil de usar. Es diseñado en Interfaz de Documento Múltiple.
Estos son lo archivos que se pueden analisar:
Here are described individual analyzers:

* Thumbnail Database Analyzer
* Prefetch Analyzer
* Shortcut Analyzer
* Index.DAT Analyzer
* Recycle Bin Analyzer

Link: http://www.mitec.cz/Data/XML/data_downloads.xml

yo he probado algunos y van de lujo

gracias espero que les sean de ayuda