В 2007 году я активно занимался разработкой специального Windows дистрибутива, предназначенного для полностью автономной работы по проведению forensic-исследований.

Впоследствии работа над проектом Fenix была заморожена, однако идея по-прежнему остается актуальной.

Конечной целью проекта является создание полноценного набора «вирусного аналитика», призванного помочь в работе системным администраторам и рядовым пользователям (обладающим соответствующими навыками).

Необходимо изменение его направленности  с исключительно forensic-целей на более широкий и востребованный спектр применения.

В мире существует несколько отчасти схожих по назначению *nix-проектов, самым популярным из которых сейчас является BackTrack (версия 3 вышла в прошлом месяце). Однако, его нацеленность больше «хакерская», с упором на беспроводные взломы и сетевую разведку.

Что же касается выбора в качестве основной платформы Windows, то здесь решающим фактором было именно наличие необходимого софта и ориентированность в работе именно с Win-системами.

Главным критерием включения того или иного ПО в состав дистрибутива является его бесплатность.

За основу были взяты несколько десятков программных продуктов, которые использовались мной и моими коллегами в ходе своей профессиональной деятельности.

ПО было сгруппировано по следующим категориям:

• Средства мониторинга файловой и сетевой активности
• Средства для работы с системным реестром
• Средства для работы с памятью
• Средства для создания и восстановления образов дисков
• Тестовые наборы файлов для заражения
• HEX-вьюеры
• Дизассемблеры
• Средства для анализа скриптовых файлов
• Средства для анализа OLE-обьектов
• Антивирусные command-line сканеры
• Средства для анализа и изменения структуры файлов
• Средства для восстановления и взлома паролей
• Средства для распаковки упакованных объектов
• Дамперы
• Файловые менеджеры
• Архиваторы
• Средства для дизассамблирования файлов на HLL
• Антируткиты
• Средства для перехвата выполнения скриптов
• Виртуальные машины
• Снифферы
• Сканеры уязвимостей
• Средства для расшифровки криптоалгоритмов и зашифрованных файлов
• Средства для анализа Java-приложений
• Средства для сбора и анализа информации беспроводных сетей и протоколов
• Средства для сбора и анализа системной информации
• Средства для анализа истории браузерной и файловой активности

В настоящий момент имеется набор ПО по состоянию на октябрь 2007 года.

Предлагается сделать проект Fenix общедоступным и совместно пополняемым\обновляемым.

В комментариях принимаются любые предложения по включению в состав Fenix конкретного ПО. Необходим ваш личный опыт работы с предлагаемым софтом и небольшой вывод – почему именно данное ПО, а не какая-либо альтернатива. Одновременно в каждой группе приветствуется наличие нескольких схожих по функционалу программ.