WindowsFile Analyzer

Esta herramienta decodifica y analiza algunos ficheros especiales usados por Windows.
En estos archivos hay bastante información interesante para el análisis forense.
Todos los resultados de los análisis pueden ser exportados a un fichero para su posterior análisis.

Analizadores específicos incluidos:

* Analizador de archivos de base de datos:
Este analizador lee el archivo "Thumbs.db" y muestra su contenido con los datos almacenados (incluyen previsualización de la imagen).
* Analizador de Prefetch:
Se lee los archivos almacenados en la carpeta Prefetch.
* Analizador de acceso directo:
Esta herramienta lee todos los archivos de acceso directo en la carpeta especificada y muestra los datos almacenados en ellos.
* Analizador de Index.dat:
Lee los ficheros Index.dat y muestra su contenido. Los archivos index.dat contienen los datos de las cookies de Internet Explorer,
archivos temporales o el historial.
* Analizador de la papelera de reciclaje :
Decodifica y muestra los archivos que contienen INFO2.

Peso: 2,3 MB
S.O: 95/98/ME/NT 4.x/2000/XP/2003/Vista/7
Link: http://www.mitec.cz/wfa.html
Descarga directa: http://www.mitec.cz/Downloads/WFA.zip
Guia pdf: http://www.mitec.cz/Downloads/WFA%20Guidance.pdf

** El ejecutable pesa 523 KB, el resto es de la guia pdf incluida en el .rar.