日劇:Code M海市蜃樓 的專業的資安顧問:
是NEC底下的 Cyber Defense Institute Inc
開發了Windows免費數位鑑識工具 CDIR-C
(Cyber Defense Institute Incident Response Collector)
OSSLab Geek Lab測試過,這套數位鑑識軟體對於
1.網路被入侵
2.中各種病毒 Dump DRAM 存查最後密鑰 (這是最後機會解密方法)
3.想翻看原擁有者操作與上網記錄
當你遇到這些狀況 把CDIR-C 放入一顆外接硬碟 就可以執行 (剩下空間比DRAM大一點 然後加上5~10GB 建議約20~40GB)
這軟體可取得 Win系統中的 RAM DUMP
NTFS $MFT $SECURE:$SDS $UsnJrnl:$J
Win PF Win機碼 Amcache.hve SAM, SECURITY, SOFTWARE, SYSTEM
NTUser.dat, UsrClass.dat WMI SRUM
Web上網記錄
Default_History (Chrome)
default_cookies.sqlite, default_places.sqlite (Firefox)
WebCacheV01.dat (IE, Edge）
再把這些資料交給警方或數位鑑識公司 有很高機會可以分析出被入侵手段

下載link https://www.cyberdefense.jp/products/cdir.html
感謝 交通大學網路安全實驗室DSNSLab 陳仲寬博士分享

#OSSLab
#強烈不建議對自己另一半跟員工使用
#看人家日劇多用心
#可以邊做數位鑑識邊聽這首OP