NetWitness Investigator
先日のジンジャエールを飲み続ける会(違)で、NetWitness というツールの話題が出た中で、フリーで使えるのがあると教えていただいたので忘れないうちにメモ。*1
Download NetWitness Investigator Free!
http://www.netwitness.com//products/investigator.aspx
Ver9 ってのが新しくリリースされたみたいで、リリース日が11/16/2009となっているので最近更新されたバージョンが出たばかりみたいでね。
フリー版ではキャプチャサイズ?に 1GB の制限などがあるみたいですけど、マルウェアよる通信などを探すのに便利とかいうお話だった気がします。日本語の製品情報ページもあるんですね。
個人的にはパケットよりセクタだったりはするんですけど...
*1:実はすっかり忘れていたけど、HBgaryのBlog見て思い出したのは内緒です