Posts Tagged ‘forensics software’


Introduction USB Forensic Tracker (USBFT)เป็นเครื่องมือที่ช่วยในการตรวจพิสูจน์หลักฐานจากอุปกรณ์ USB โดยจะดึงรายละเอียดต่างๆของการเชื่อมต่ออุปกรณ์ USB เช่น เวลาที่เชื่อมต่อ USB หรือเวลาที่เอา USB ออก เป็นต้น และแสดงรายละเอียดที่ได้ในรูปแบบของตาราง
USBFT extracts information from the following locations:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\USBSTOR
HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses
HKEY_USERS\SID\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Portable Devices
Microsoft-Windows-DriverFrameworks-UserMode/Operational Event Log (Windows 7)
C:\Windows\inf\setupapi.dev.log
C:\Windows\setupapi.log

The results can be exported to Excel spreadsheet. When exporting to Excel each of the table views will be placed into its own work sheet. A 32bit and 64 bit version of USB Forensic Tracker is included in the download. If you run the 32 bit version on a 64 bit machine, USBFT will not display the results for the Microsoft-Windows-DriverFrameworks-UserMode/Operational Event Log or for HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Portable Devices.

USBFORENSIC

License
This utility is released as freeware. You are allowed to freely distribute this program via any method, as long as you don’t charge anything for this. If you distribute this utility, you must include all files in the distribution package, without any modification! Icons by Everaldo Coelho from the Crystal project are used; these are released under the LGPL license.

Disclaimer
The software is provided “AS IS” without any warranty, either expressed or implied, including, but not limited to, the implied warranties of merchantability and fitness for a particular purpose. The author will not be liable for any special, incidental, consequential or indirect damages due to loss of data or any other reason.

ดาวโหลด คลิ๊ก

ติดต่อสอบถามเพิ่มเติม 02-714-3801-3

http://www.orionforensics.com/w_th_page/usb_forensic_tracker_th.php