De spuitkit Gratis en open source-opdrachtregelbestands- en volumesysteem Forensische analysetools
Download nu

De spuitkit Rangschikking & Samenvatting

De spuitkit Tags

onderzoeken analyseren extract Onderzoek het bestandssysteem uittreksel partitie het bestandssysteem analyseren

De spuitkit Beschrijving

Gratis en Open Source Command-Line-bestand en Volume System Forensic Analysis Tools De Sleuth Kit (eerder bekend als taak) is een verzameling UNIX-gebaseerde opdrachtregelbestands- en volumesysteem Forensische analysetools. Met de instrumenten van het bestand kunt u de bestandssystemen van een verdachte computer op een niet-opdringerige manier onderzoeken. Omdat de tools niet afhankelijk zijn van het besturingssysteem om de bestandssystemen te verwerken, wordt verwijderde en verborgen inhoud getoond. Het volumesysteem (Media Management) Tools kunt u de lay-out van schijven en andere media bekijken. De Sleuth-set ondersteunt DOS-partities, BSD-partities (schijflabels), MAC-partities, Sun Segment (Volume-tabel met inhoud) en GPT-schijven. Met deze hulpmiddelen kunt u identificeren waar partities zich bevinden en extraheren, zodat ze kunnen worden geanalyseerd met het analysetools van bestandssysteem.Wanneer u een volledige analyse van een systeem uitvoert, weten we allemaal dat opdrachtregelgereedschap vervelend kan worden. De autopsi-forensische browser is een grafische interface naar de tools in de Sleuth Kit, waarmee u gemakkelijker een onderzoek kunt uitvoeren. Autopsie biedt case management, beeldintegriteit, zoekwoorden en andere geautomatiseerde operaties. De gereedschappen uitvoeren op Mac OS X, FreeBSD, OpenBSD, Linux en Solaris en kunnen FAT, NTFS, UFS, ext2fs en ext3fs.note analyseren: de speurder Kit wordt vrijgegeven onder de gemeenschappelijke openbare rechten van het publiek en IBM. Hier zijn enkele belangrijke functies van "The Sleuth Kit": · Analyseert RAW (d.w.z. dd), deskundige getuige (d.w.z. encase) en AFF-bestandssysteem en schijfafbeeldingen. (Sleuth Kit Informer # 11) · Ondersteunt de NTF's, FAT, UFS 1, UFS 2, EXT2FS, EXT3FS en ISO 9660-bestandssystemen (zelfs wanneer het hostbesturingssysteem niet of een andere endiaanse bestellingen heeft). · Hulpmiddelen kunnen worden uitgevoerd op een LIVE Unix-systeem tijdens het respons van incidenten. Deze hulpmiddelen tonen bestanden die door rootkits zijn "verborgen" zijn en zullen de A-time van bestanden niet wijzigen die worden bekeken. (Sleuth Kit Informer # 13) · Lijst toegewezen en verwijderde ASCII- en Unicode-bestandsnamen. (Sleuth Kit Informer # 14 (vetherstel), # 16 (NTFS weesbestanden)) · Toon de details en de inhoud van alle NTFS-kenmerken (inclusief alle alternatieve gegevensstromen). · Display-bestandssysteem en meta-gegevensstructuurgegevens. · Maak tijdlijnen van bestandsactiviteiten, die in een spreidingsblad kunnen worden geïmporteerd om grafieken en rapporten te maken. (Sleuth Kit Informer # 5) · Lookup-bestandshashes in een HASH-database, zoals de NIST NSRL, HASH KEIPER en aangepaste databases die zijn gemaakt met het gereedschap 'MD5SUM'. (Sleuth Kit Informer # 6, Sleuth Kit Informer # 7) · Organiseer bestanden op basis van hun type (bijvoorbeeld alle executables, JPEG's en documenten zijn gescheiden). Pagina's van miniaturen kunnen worden gemaakt van grafische afbeeldingen voor snelle analyse. (Sleuth Kit Informer # 3, # 4, # 5) Wat is er nieuw in deze release: · Bug Fix: vaste crasht bug in Ifind op Fat-bestandssysteem. BUG: 2265927 · Bug Fix: vaste crashende bug in Istat op EXTX $ Orphanfiles Dir. BUG: 2266104 · Update: bijgewerkte FLS-manpagina. · Update: TODO-bestand verwijderen en Tracker gebruiken voor bugs en feature-aanvragen. · Bug Fix: Fixed Foutly Instellingsblokstatus in File_walk voor gecomprimeerde bestanden (bug: 2475246) · Bug Fix: verwijderde FS_INFO-veld van FS_META omdat het niet is ingesteld en had moeten worden verwijderd in 3.0. Gerapporteerd door Rob Joyce en Judson Powers. · Bug-fix: weesbestanden en NTFS-bestanden gevonden via moedermap hebben een onbekend bestandsnaamtype (in plaats van gelijk te zijn aan het metatype). (Bug: 2389901). Gerapporteerd door Barry Grundy. · Bug Fix: vaste ISO9660-bug waarbij de inhoud van de grote map niet werd weergegeven. (Bug: 2503552). Gerapporteerd door Tom Black. · Bug Fix: vaste bug 2534449 waar extra NTFS-bestanden werden getoond als het MFT-adres is gewijzigd in 0 omdat FS_DIR_ADD het adres en de naam controleerde. Gerapporteerd door Andy Bontoft. · Update: vaste fix voor bug 2534449. De fix is in Ifind in plaats van FS_DIR_ADD (). · Update: Toegevoegd RPM-spec-bestand van Morgan Wetmam.

De spuitkit Gerelateerde software