Sleuth

El kit Sleuth (TSK  es un conjunto de herramientas de línea de comandos y una biblioteca de C que permite analizar las imágenes de disco y recuperar archivos de ellos. Se utiliza detrás de las escenas en la autopsia y muchas otras herramientas de código abierto y forenses comerciales.

Análisis de Características

• Análisis de la línea de tiempo: Muestra los eventos del sistema en una interfaz gráfica para ayudar a identificar la actividad.
• Búsqueda por Palabra: extracción de texto y el índice de búsquedas en módulos que permiten encontrar los archivos que mencionan términos específicos y encontrar patrones de expresiones regulares.
• Artefactos Web: Extractos actividad web de los navegadores comunes para ayudar a identificar la actividad del usuario.
• Análisis del Registro: Usos RegRipper para identificar los documentos usados ​​recientemente y dispositivos USB.
• Análisis de archivos LNK: Identifica atajos y documentos accedidos
• Análisis de correo electrónico: Analiza MBOX mensajes de formato, tales como Thunderbird.
• EXIF: Extrae la ubicación geográfica y la información de la cámara de los archivos JPEG.

Fuente: www.sleuthkit.org