FileGrab

Monitor e capturador de arquivos criados no Windows. O FileGrab pode ser útil em máquinas virtuais de analistas de malware, honeypots ou em qualquer máquina onde um administrador queira capturar e inspecionar os arquivos criados. O problema que o FileGrab busca resolver são os arquivos criados e apagados/movidos após sua utilização, o que pode tornar impossível sua captura depois de algum tempo (algumas famílias de ransomware utilizam secure shredding por exemplo, para impossibilitar a recuperação de arquivos pós incidente).

FileGrab monitorando a criação de qualquer arquivo com final .exe no nome

FileGrab monitorando a criação de qualquer arquivo com final .exe no nome

Características:

  • Monitora todo o filesystem ou um diretório específico recursivamente
  • Copia o arquivo recém-criado para um compartilhamento de rede ou FTP
  • Suporte a wildcards e expressão regulares no filtro de nome de arquivo.

Página do projeto: https://sourceforge.net/projects/filegrab/