National Hi-Tech Crime Unit.RU

Национальный центр по борьбе с преступлениями в сфере высоких технологий

Разработки Центра

Forensic Assistant v1.3.2 ("АРМ эксперта компьютерной экспертизы") (от 26.07.2012). Авторы - А.А. Бежин, И.Ю. Юрин.

Подробное описание программы представлено на странице программы "Forensic Assistant" (English Version)

Регистрация программы: Свидетельство РОСПАТЕНТа №2008615641 от 27 ноября 2008 г.

Статус программы: распространяется на коммерческой основе.


DeFacto v1.91 (от 16.10.2012). Авторы - В.Г. Коршунов (ООО "ИнфоБис"), И.Ю. Юрин.

Программа "DeFacto" предназначена для инвентаризации программного обеспечения, которое было проинсталлировано на НЖМД. При этом анализируются как программные файлы на диске, так и файлы реестра, что позволяет выявлять ранее установленные, но некорректно (т.е. частично) удаленные программы. Анализируется реестр как активный (т.е. из-под загруженной ОС), так и пассивный (т.е. с подключенного диска). Результаты проверки представляются в виде таблицы, в которую сведены сведения об авторе, названии программы, ее рыночной стоимости, статусе (коммерческая, условно-бесплатная, бесплатная), и могут быть сохранены в файл. Определяются и дополнительные сведения - серийный номер, адрес регистрации, дата установки и другие. Имеется встроенный просмотрщик реестра (в том числе - неактивного), а также справочник по программному обеспечению. Функционал программы пополняется еженедельно. Последняя версия содержит базу знаний о 4000+ программах и 8838 признаков незаконного использования ПО.

Статус программы: распространяется на коммерческой основе, информация о ценах - на сайте программы.

Сайт программы: www.defacto-com.ru

Регистрация программы: Свидетельство РОСПАТЕНТа №2008612883 от 11 июня 2008 г.


OLE2 Analyser v1.07. Автор - И.Ю. Юрин.

Программа предназначена для анализа на низком уровне внутренней структуры файлов формата OLE2 (doc, xls, ppt, md и многие другие типы файлов).

Особенностью программы является возможность работы без предварительной инсталляции, независимо от наличия на компьютере другого программного обеспечения (например, пакета Microsoft Office) и библиотек для работы с файлами формата OLE2. Это позволяет обрабатывать даже поврежденные файлы, которые не позволяют работать с ними стандартными средствами, а также зараженные макро-вирусами файлы документов без риска заражения этими вирусами. "OLE2 Analyser" содержит большое количество обработчиков ошибок и нештатных ситуаций, что делает работу с этой программой безопасной и надежной. Также при анализе файлов не меняется дата и время последнего открытия документа, которые фиксируются в метаданных файла, что очень важно для обеспечения неизменности файлов при проведении экспертиз и исследований.

Программа позволяет обрабатывать как отдельный файл, так и группу файлов, расположенных в отдельной папке и ее подпапках. Результаты проверки выдаются на экран и в журнал работы программы - файл с именем "ole2.log". Информация о метаданных проанализированных файлов может быть сохранена в форматах text, html, Excel, что позволяет в удобном виде обрабатывать и редактировать полученные результаты.

В журнале работы сохраняется найденная при анализе информация об особенностях процесса подготовки исследуемого документа (пользователи, работавшие с ним; пути, по которым осуществлялось сохранение документа), о внутренней структуре, внедренных файлах и объектах, GUID, содержании зазоров и скрытых потоков OLE2-файла.

Программа "OLE2 Analyser" используется для обучения экспертов компьютерной экспертизы, а также при производстве компьютерных и компьютерно-технических экспертиз.

Регистрация программы: Свидетельство РОСПАТЕНТа №2007610862 от 21 февраля 2007.

Статус программы: распространяется на коммерческой основе, по вопросам приобретения обращаться в саратовское представительство Центра.


File Analyser v1.09 - Файловый анализатор. Автор - И.Ю. Юрин.

Программа анализирует файлы, проверяет соответствие внутреннему структуры расширению, детектирует модифицированные после компиляции исполнимые файлы формата PE-EXE, выводит расширенную информацию о некоторых типах данных (RAR, ZIP, ARJ, LNK и др.), сообщает об обнаружении зашифрованных объектов и ключей шифрования. Может быть проверен как отдельный файл, так и указанный путь. Имеется внешняя база сигнатур, которая доступна для редактирования пользователю. Программа "File Analyser" используется для обучения экспертов компьютерной экспертизы, а также при производстве компьютерных и компьютерно-технических экспертиз.

Регистрация программы: Свидетельство РОСПАТЕНТа №2007610861 от 21 февраля 2007.

Статус программы: распространяется по принципу "ShareWare"


Spam Filter v2.05 - СПАМ-фильтр. Автор - И.Ю. Юрин.

Программа работает на стороне сервера, запускается через планировщик заданий или обработчик событий и анализирует приходящую электронную почту. Проверяются служебные заголовки писем, а также частота встречаемости символов, имена и тип прикрепленных файлов, другие фрагменты письма. Программа позволяет делать различным пользователям собственные настройки (белый и черный списки), база фильтров хранится во внешнем файле. Управление программой возможно через электронную почту и защищено паролем. Пользователь получает служебные письма со списком отфильтрованного и имеет возможность вернуть любое письмо в свой почтовый ящик. Программа успешно используется с почтовым сервером MERCUR.

Регистрация программы: Свидетельство РОСПАТЕНТа №2007610860 от 21 февраля 2007.

Статус программы: не распространяется