アンタイ・フォレンジック妖怪の独り言

基本的にはデジタル・フォレンジックの技術について取り扱っていますが、記載内容には高確率で誤りが含まれる可能性があります。

NetWitness Investigator

先日のジンジャエールを飲み続ける会(違)で、NetWitness というツールの話題が出た中で、フリーで使えるのがあると教えていただいたので忘れないうちにメモ。*1

Download NetWitness Investigator Free!
http://www.netwitness.com//products/investigator.aspx

Ver9 ってのが新しくリリースされたみたいで、リリース日が11/16/2009となっているので最近更新されたバージョンが出たばかりみたいでね。
フリー版ではキャプチャサイズ?に 1GB の制限などがあるみたいですけど、マルウェアよる通信などを探すのに便利とかいうお話だった気がします。日本語の製品情報ページもあるんですね。
個人的にはパケットよりセクタだったりはするんですけど...

*1:実はすっかり忘れていたけど、HBgaryのBlog見て思い出したのは内緒です