TOOLS TOOLS FORENSIK IT

Meski terdapat program khusus forensik yang tersedia, program seperti MS-DOS bisa merupakan tool forensik yang berguna. Misal perintah
•         DISKCOPY,
•         DEBUG,
•         UNDELETE, dan
•          UNFORMAT.
Mobius Forensic Toolkit
Open source-set alat forensik ditulis dengan Python / GTK.
Mobius Forensik Toolkit set open-source tool forensik ditulis dengan Python / GTK. Ini adalah aplikasi berpusat bukannya file terpusat, yang berarti mengumpulkan informasi di seluruh disk bukti dan direktori dan menunjukkan hal itu dalam cara yang terintegrasi. Mobius Forensik Toolkit fitur penampil ICQ / browser.
INSTALASI:
Sebagai root, ketik:
python setup.py install
PEMAKAIAN:
Jalankan mobius_icq.py. Klik pada salah satu opsi “terbuka” atau menu “terbuka” toolbar dan masukkan direktori root (bukti “C:” atau “/”). Mobius_icq akan mulai memindai direktori ini, turun secara rekursif, mencari artefak ICQ.
Persyaratan:
• Python
Mobius Forensik Toolkit kerangka forensik ditulis dengan Python / GTK yang mengelola kasus dan item kasus, menyediakan sebuah antarmuka abstrak untuk mengembangkan ekstensi. Kasus dan kategori item didefinisikan menggunakan file XML untuk integrasi yang mudah dengan alat lainnya.
Perubahan: The Hive (penampil registri) fitur tiga laporan baru: account email, TCP / IP interface, dan deskripsi komputer. Semua laporan registri dapat diekspor sebagai CSV dan password pengguna laporan dapat diekspor dalam format yang sesuai.
Screenshoot Mobius Forensik

Artikel terkait lainnya tentang Tools Pendukung Forensik TI dari Kelompok 7 dapat diliat pada blog berikut ini :
Muchamad Jeffri Ardyansyah
Priyo Gondho Kusomo Raditya Pratama Putra