(某些用途的工具种类较多,以下只介绍常用工具)
数据恢复软件:
EasyRecovery
工能:恢复存储设备上曾经保存过的文件。
取证软件:
ViewURL
功能:挖掘出存储设备上曾经保存过的文件、曾经运行的进程、曾经在网页上浏览的页面等信息。
依附于U盘的数据提取工具:
iPod-sharping
操作:可植入iPod、手机等小型移动存储设备中。
功能:可跨系统搜索目标电脑的子目录,可专注于搜索目标系统里的word文档、pdf文档、HTML文件等等。
NT password
操作:建立与该系统的物理访问,并从软盘和其他设备上启动该系统。基于Linux的程序。
功能:密码注入(即密码重置)
Knoppix STD
功能:提取物理密码。
操作:使用Knoppix STD启动系统,然后提取SAM文件(Windows安全账户管理文件),再转移到Windows上,使用例如saminside工具绕开CXK来提取SAM中的用户名和密码。
BadUSB
功能:通过USB修改交互主机系统固件等。
操作:USB的固件与计算机交互,计算机修改USB的固件,将USB设备修改伪装USB键盘对其他交互的主机系统进行修改。(可修改USB内置摄像头,实现对摄像头的远程操控。)
运行于主机上的数据提取工具:
USBDumper
功能:隐秘复制与运行主机相连接的移动设备的数据文件。
操作:下载USBDumper保存到主机,点击运行。(运行没有任何运行界面,可通过任务管理器查看运行情况。)只要在USBDumper运行时,外部移动设备通过USB与主机连接,USBDumper即刻传复制取该设备的数据文件到USBDumper目录下。