Wer einen Sniffer unter Windows benötigt, ohne gleich WinpCap installieren zu wollen, der möge einen Blick auf den neuen RawCap Sniffer werfen. Für Live-Forensiker dürfte dabei interessant sein, dass der Restart des Systems durch die WinpCap Installation entfällt (und natürlich die auffällige Installation selbst). Im Gegensatz zu WinpCap ist RawCap auch in der Lage, das Localhost-Interface (127.0.0.1) zu nutzen.

Wie üblich bei solchen Tools bleibt abzuwarten, ob wir dem Tool häufiger im Toolset von White Hats oder in Windows Rootkits begegnen

Simson Garfinkel stellt verschiedene Vorlagen für forensische Analysen zur Verfügung. Diese Vorlagen sind künstlich erzeugt und können gut zu Übungszwecken verwendet werden.

Die DFRWS 2010 Forensic Challenge ist vorüber. Sieben Einsender haben sich an die Analyse des Dumps eines Sony Ericsson Smartphones gemacht. Die Ergebnisse können hier eingesehen werden. Für Interessierte und angehende Forensiker sind die Einsendungen eine hervorragende Möglichkeit, sich mit neuen Tools und Techniken vertraut zu machen. Der Gewinner der Challenge hat das Tool “Digital Forensics Framework” verwendet und dafür auch erweitert.