Существуют ли программы для анализа содержимого НЖМГ?

[e1am0]

Которые бы искали всякие временные файлы в виндовых папках, пытаясь найти хвосты от вордовых и текстовых документов? Т.е. банальный форенсикс меня интересует, но в автоматизированном виде для скрипт кидди.

Comments

[bazanovv]

Если Easy Recovery в режиме Raw/Format recovery использовать? Это конечно не совсем то, т.к. оно найдет не хвосты, а вообще все, что есть, но может чем пригодится.

[e1am0]

Он платный, но попробую поглядеть, что оно может

[ex_ivlad]

А разве http://www.sleuthkit.org/ не ищет?

[e1am0]

Ну я решил спросить не у гугля, а у народа :)

Прикольный инструмент, правда не совсем то, что я хотел. Он слишком глубоко копает, а я имел в виду поиск по верхам во временных файлах, которые виндовые программы создают пачками и не удаляют.
Но пока пробую с этим разобраться, чтото не очень ясно, как его в виндах юзать. Нету у меня тут /dev/da0с

[e1am0]

Да я просто не знаю, что писать дальше. *.tmp и там Microsoft Word что ле? Не очень в курсе формата, потому думал может есть какая тулза, которая полазит по разным тёмным местам и скажет - АГА! Ты тока погляди какую сверхценную инфу тут обрабатывали без меня. Типа такого хотел