| mac-rover Digital Forensics en Incident Response Tool die kan worden gebruikt om een tijdlijn van bestandsactiviteiten voor gemonteerde bestandssystemen te maken |
Download nu |
mac-rover Rangschikking & Samenvatting
- Naam uitgever:
- Brian Carrier
- Uitgever website:
- http://www.sleuthkit.org/autopsy/desc.php
- Besturingssystemen:
- Mac OS X
mac-rover Tags
mac-rover Beschrijving
Digital Forensics en Incident Response Tool die kan worden gebruikt om een tijdlijn van bestandsactiviteiten voor gemonteerde bestandssystemen te maken MAC-ROBBER is een digitaal onderzoekshulpmiddel dat gegevens van toegewezen bestanden in een gemonteerd bestandssysteem verzamelt. Dit is handig tijdens het respons van incidenten bij het analyseren van een live-systeem of bij het analyseren van een dode systeem in een lab. De gegevens kunnen door het MOLTIME-tool in de Sleuth-set worden gebruikt om een tijdlijn van bestandsactiviteiten te maken. De MAC-ROBBER-tool is gebaseerd op het GRAVE-ROBBER-tool van TCT en is geschreven in C in plaats van Perl.MAC-ROBBER vereist dat het bestandssysteem door het besturingssysteem wordt gemonteerd, in tegenstelling tot de tools in de Sleuteld Kit die het bestand verwerkt systeem zelf. Daarom verzamelt Mac-Robber geen gegevens van verwijderde bestanden of bestanden die zijn verborgen door rootkits. Mac-Robber zal ook de toegangstijden wijzigen op mappen die zijn gemonteerd met schrijfrechten. "Wat is Mac-Robber Good voor dan", vraag je? MAC-ROBBER is handig bij het omgaan met een bestandssysteem dat niet wordt ondersteund door de sleuth-set of andere hulpmiddelen voor bestandssysteemanalyse. MAC-ROBBER is zeer eenvoudig C en moet op elk Unix-systeem compileren. Daarom kan MAC-ROBBER worden uitgevoerd op een obscuur, verdachte UNIX-bestandssysteem dat alleen-lezen is gemonteerd op een vertrouwd systeem. Wat is er nieuw in deze release: · Dit is hetzelfde als de initiële release van 29 januari 2002 bij @Stake. Deze versie heeft adressen en referenties bijgewerkt.
mac-rover Gerelateerde software