 | De spuitkitDe Sleuth Kit is een verzameling Unix-gebaseerde opdrachtregelbestand en Volume System Forensic Analysis Tools. |
| Download nu | |
De spuitkit Rangschikking & Samenvatting
Advertentie
- Vergunning:
- GPL
- Prijs:
- FREE
- Naam uitgever:
- Brian Carrier
- Uitgever website:
- http://www.sleuthkit.org/
De spuitkit Tags
De spuitkit Beschrijving
De Sleuth Kit is een verzameling van Unix-gebaseerde opdrachtregelbestands- en volumesysteem Forensische analysetools. De Sleuth Kit (eerder bekend als taak) is een verzameling UNIX-gebaseerde opdrachtregelbestands- en volumesysteem Forensische analysetools. Met de instrumenten van het bestand kunt u de bestandssystemen van een verdachte computer op een niet-opdringerige manier onderzoeken. Omdat de tools niet afhankelijk zijn van het besturingssysteem om de bestandssystemen te verwerken, wordt verwijderde en verborgen inhoud getoond. Het volumesysteem (Media Management) Tools kunt u de lay-out van schijven en andere media bekijken. De Sleuth-kit ondersteunt DOS-partities, BSD-partities (schijflabels), MAC-partities, Sun-plakjes (volumetabel van inhoud) en GPT-schijven. Met deze hulpmiddelen kunt u identificeren waar partities zich bevinden en extraheren, zodat ze kunnen worden geanalyseerd Met File System Analysis Tools.De Sleuth-set is geschreven in C en Perl en gebruikt een code en ontwerp van de Toolkit van de Coroner (TCT). Innut Gegevens: · Analyses RAW (IE DD), deskundige getuige (dwz encase) en AFFF-bestandssysteem en schijfafbeeldingen. · Ondersteunt de NTFS, FAT, UFS 1, UFS 2, EXT2FS, EXT3FS en ISO 9660-bestandssystemen (zelfs wanneer het hostbesturingssysteem niet of een andere endiaanse bestellingen heeft). · Hulpmiddelen kunnen worden uitgevoerd op een Live UNIX-systeem tijdens het incident respons. · Deze hulpmiddelen zullen bestanden weergeven die door rootkits zijn "verborgen" door rootkits en zullen de A-time van bestanden niet wijzigen die worden bekeken. Search Techniques: · Lijst toegewezen en verwijderde ASCII- en Unicode-bestandsnamen. Geef de details en inhoud van alle NTFS-kenmerken weer (inclusief alle alternatieve dat een streams). · Bestandssysteem en meta-data-structuurgegevens weergeven. · Tijdregels van bestandsactiviteiten maken, die in een spreidingsformulier kunnen worden geïmporteerd om grafieken en rapporten te maken. · Lookup-bestandshashes in een HASH-database, zoals de NIST NSRL, HASH KEIPER en aangepaste databases die zijn gemaakt met het gereedschap 'MD5sum'. · Organiseer bestanden op basis van hun type (bijvoorbeeld alle executables, JPEG's en documenten zijn gescheiden). Pagina's van miniaturen kunnen worden gemaakt van grafische afbeeldingen voor snelle analyse.Wat is nieuw in deze release: · Deze versie bevat enkele bugfixes en andere verbeteringen. Veel van de veranderingen zijn alleen merkbaar als u de TSK-bibliotheek gebruikt. De ISO9660-code heeft een beoordeling en update. De HFS + -code is nog steeds niet ingeschakeld, maar het is nu gemakkelijker om in te schakelen en het heeft er een paar bugfixes erin.
De spuitkit Gerelateerde software
