В 2007 году я активно занимался разработкой специального Windows дистрибутива, предназначенного для полностью автономной работы по проведению forensic-исследований.
Впоследствии работа над проектом Fenix была заморожена, однако идея по-прежнему остается актуальной.
Конечной целью проекта является создание полноценного набора «вирусного аналитика», призванного помочь в работе системным администраторам и рядовым пользователям (обладающим соответствующими навыками).
В мире существует несколько отчасти схожих по назначению *nix-проектов, самым популярным из которых сейчас является BackTrack (версия 3 вышла в прошлом месяце). Однако, его нацеленность больше «хакерская», с упором на беспроводные взломы и сетевую разведку.
Что же касается выбора в качестве основной платформы Windows, то здесь решающим фактором было именно наличие необходимого софта и ориентированность в работе именно с Win-системами.
Главным критерием включения того или иного ПО в состав дистрибутива является его бесплатность.
За основу были взяты несколько десятков программных продуктов, которые использовались мной и моими коллегами в ходе своей профессиональной деятельности.
ПО было сгруппировано по следующим категориям:
В настоящий момент имеется набор ПО по состоянию на октябрь 2007 года.
Предлагается сделать проект Fenix общедоступным и совместно пополняемым\обновляемым.
В комментариях принимаются любые предложения по включению в состав Fenix конкретного ПО. Необходим ваш личный опыт работы с предлагаемым софтом и небольшой вывод – почему именно данное ПО, а не какая-либо альтернатива. Одновременно в каждой группе приветствуется наличие нескольких схожих по функционалу программ.
Пока в этом разделе нет названий конкретных программ и ссылок на их дистрибутивы. Постепенно они будут появляться — как отобранные ранее мной, так и на основе ваших рекомендаций.