Вышел релиз LiveCD дистрибутива Helix 2008R1

23 сентября 2008 года

" Helix 2008R1 - Released (Архивная копия от 30 сентября 2008 на Wayback Machine)" - вышел релиз Helix 2008R1, LiveCD дистрибутив, построенный на основе Ubuntu (прошлые версии базировались на KNOPPIX), содержащий подборку программ для восстановления данных, расследования причин и устранения последствий взломов. Причем, кроме программ работающих в Linux, представлен достаточно неплохой комплект утилит для Windows (восстановление паролей, поиск удаленных файлов по маске, навигация по содержимому кэша web-браузеров, создание дампа памяти и т.д.). Размер ISO-образа - 700 Мб.

В новый релиз включены (Архивная копия от 26 февраля 2009 на Wayback Machine) такие программы, как:

• winlockpwn v1.0 (Архивная копия от 2 июня 2010 на Wayback Machine) - вход в Windows через firewire порт, в обход системы аутентификации (без необходимости ввода пароля);
• bioskbsnarf v1.0 (Архивная копия от 18 февраля 2011 на Wayback Machine) - позволяет подсмотреть введенный пароль для входа в BIOS;
• dc3dd v6.9.91 - модифицированная версия утилиты dd, добавлены возможности для выявления скрытых или потерянных данных;
• Volatility v1.3 (Архивная копия от 15 ноября 2013 на Wayback Machine) - инструментарий для выявления фрагментов полезных данных из дампов памяти;
• tableau-parm v0.1.0.2 - утилита для управления устройствами аппаратной блокировки записи данных от компании Tableau;
• gtkhash v0.2.0.1 - GTK+ интерфейс для генерации MD5, SHA1, SHA256, SHA512, RIPEMD, HAVAL, TIGER, WHIRLPOOL хэшей для различных данных;
• bless v0.6.0 (Архивная копия от 1 ноября 2005 на Wayback Machine) - шестнадцатеричный редактор, с возможностью правки содержимого блочных устройств;
• clamtk v3.08-1 - Графический интерфейс к антивирусному пакету ClamAV;
• meld v1.1.5.1 - графический интерфейс для определения различий между файлами (Diff);
• ophcrack v2.4.1 - утилита для подбора паролей Windows по специальным таблицам;
• samdump2 v1.1.1 - создание дампа SAM (Security accounts Manager) базы Windows.

Обновлены версии программ:

• Guidance Software Linen v6.11.2.2, afflib v3.3.3, sleuthkit v2.52-1 (+ GUI интерфейс autopsy), foremost v1.5.4-1 - пакеты для исследования системы и обнаружения скрытых данных (forensic software);
• aimage v3.1.0 - утилита для создания дисковых образов для последующего анализа;
• chkrootkit v0.47-1 - средство для выявления наличия руткитов в системе;
• chntpw v0.99.3-1 (Архивная копия от 18 августа 2015 на Wayback Machine) - редактор реестра и базы паролей Windows;
• clamav v0.92.1 - свободный антивирусный пакет;
• readpst v0.5.2.1 - утилита для преобразования PST файлов из MS Outlook в mbox формат;
• sg3-utils v1.24-1 - набор утилит для низкоуровневой работы со SCSI устройствами;
• ssdeep v2.0 - оценка уровня идентичности двух похожих, но отличающихся некоторыми деталями, файлов (Fuzzy Hashing);
• tcpreplay v3.2.3-1 - генерация трафика на основе ранее созданного pcap дампа;
• tcpxtract v1.0.1-1 - выявление по сигнатурам и сохранение на диске файлов из pcap дампов транзитного трафика (например, созданных в tcpdump). Имеется поддержка 26 типов файлов;
• vinetto v0.6.0 - анализатор Thumbs.db файлов их Windows Explorer;
• Wireshark v1.0.2-1 - сетевой анализатор/сниффер;
• dd_rescue v1.13.3 - вариант утилиты dd, ориентированный копирование данных с дисков, имеющих сбойные секторы.