ILOOK INVESTIGATOR FORENSIC




ILOOK es una herramienta de análisis forense diseñado para permitir a un investigador para examinar una imagen tomada de un sistema informático incautado. La aplicación consta de un archivo ejecutable principal, algunos archivos de tiempo de ejecución y la ayuda en línea. ILOOK se ejecutará en las siguientes plataformas de 32 bits: - WinNT o Win2K.

El Investigador Forense Software ILOOK es un completo conjunto de herramientas forenses informáticos utilizados para adquirir y analizar los medios de comunicación digitales. ILOOK Investigador © productos incluyen ILOOK aplicación forense v8 y el IXimager que ambos están diseñados para seguir las mejores prácticas forenses. Se reúnen las necesidades de informática forense de Aplicación de la Ley y de Gobierno. .

ILOOK puede ser utilizado para examinar imágenes obtenidas de cualquier sistema de formación de imágenes forense que crea un volcado del sector consecutivo de los medios de comunicación con imagen (a veces llamado una copia bit a bit, flujo de bits o de imagen de bits) - un número de aplicación de la ley y reproductores de imágenes comerciales producir conjuntos de imágenes en este formato. También puede ser utilizado para examinar los archivos de imagen SafeBack, EnCase archivos de imagen ISO y CIF imágenes de los CD, discos virtuales VMWare y archivos de imagen ILOOK.
ILOOK ofrece las siguientes características: -

1. Identificación y apoyo de los sistemas de archivos y variantes.
* FAT12
* FAT16
* FAT32
* FAT32x
* VFAT
* NTFS 4
* NTFS 5
* NTFS 4 Comprimido
* NTFS 5 Comprimido
* Mac HFS
* Mac HFS +
* Ext2FS Linux
* Linux Ext3FS (variante de diario de Ext2FS)
* SCO Sys V AFS
* SCO Sys V EAFS
* SCO Sys V HTFS
* CDFS
* Novell Netware NWFS

2. Una interfaz similar al Explorador que permite a un investigador para ver y navegar el sistema de archivos, ya que apareció originalmente en el equipo sospechoso.
3. Instalaciones de extracción granulares que permiten la totalidad o parte de un sistema de archivos que se extrae de una imagen.
4. Tres construido en los motores de búsqueda (estándar, búsqueda y modos de búsqueda indexados a granel).
5. Búsqueda Autónoma y los agentes de indexación.
6. Construido en simples textifier.
7. Enlace apunta a investigadores definen la tecnología de visualización.
8. Visualización de archivos multiformato incorporada.
9. Soporte de nombres de archivo largo.
10. Procesamiento de imágenes masa automatizada.
11. Procesamiento automatizado masivo de múltiples imágenes y extracción.
12. Contraseña y pase de lista de frases generadores.
13. Editor hexadecimal incorporado con facilidades de búsqueda.
14. Salvamento (tallar) Instalaciones de archivo.
15. Rutinas de verificación de firmas de archivos.
16. Orphaned recuperación directorio FAT.
17. Apoyo CRC32, MD5 y SHA1 análisis hash.
18. CRC32, MD5 y SHA1 generadores de datos de imagen y los datos del disco.
19. Presentar instalaciones etiquetado y presentación de informes.
20. Funciones de administración de pruebas y manejo de múltiples probatorio material.
21. Herramientas deconstrucción de caché y el buzón de Internet (con la reconstrucción apego y presentación de informes).
22. UUE y rippers fijación Base64.
23. Funciones de investigación de dispositivos directos.
24. Instalaciones del BIOS de imagen con MD5 / SHA1 verificación y compresión de imágenes.
25. El filtrado de archivos y funciones de eliminación.
26. Cruzada de artículos instalaciones de búsqueda global.
27. Buscar la base de datos almacena los resultados de los resultados de todas las búsquedas realizadas en contra de cualquier elemento en un caso.
28. Ver mapa de bits Volumen dar descripción detallada de la distribución física de cualquier volumen seleccionado.
29. Integral de lenguaje de scripting, compilador y el motor de tiempo de ejecución.
30. Carpetas virtuales categorización de archivos.
31. Integrado visor de miniaturas. .
 
 
Afosi-badge.jpg This product is only available to members of law enforcement agencies.




TULP2G:
 
 
Es una herramienta sólo para plataformas Windows y que requiere, desde esta nueva versión, .NET 2.0 para poder funcionar. Una pena que no sea un producto más universal y portable, pero bueno, es un buen producto, sobre todo teniendo en cuenta que la gran mayoría de herramientas forenses para móviles es de tipo comercial y no muy baratas precisamente.