mac-rover Digital Forensics en Incident Response Tool die kan worden gebruikt om een tijdlijn van bestandsactiviteiten voor gemonteerde bestandssystemen te maken
Download nu

mac-rover Rangschikking & Samenvatting

mac-rover Tags

analyseren onderzoeken onderzoek het bestandssysteem analyseren Bestandssysteemonderzoek bestandssysteem analyse

mac-rover Beschrijving

Digital Forensics en Incident Response Tool die kan worden gebruikt om een tijdlijn van bestandsactiviteiten voor gemonteerde bestandssystemen te maken MAC-ROBBER is een digitaal onderzoekshulpmiddel dat gegevens van toegewezen bestanden in een gemonteerd bestandssysteem verzamelt. Dit is handig tijdens het respons van incidenten bij het analyseren van een live-systeem of bij het analyseren van een dode systeem in een lab. De gegevens kunnen door het MOLTIME-tool in de Sleuth-set worden gebruikt om een tijdlijn van bestandsactiviteiten te maken. De MAC-ROBBER-tool is gebaseerd op het GRAVE-ROBBER-tool van TCT en is geschreven in C in plaats van Perl.MAC-ROBBER vereist dat het bestandssysteem door het besturingssysteem wordt gemonteerd, in tegenstelling tot de tools in de Sleuteld Kit die het bestand verwerkt systeem zelf. Daarom verzamelt Mac-Robber geen gegevens van verwijderde bestanden of bestanden die zijn verborgen door rootkits. Mac-Robber zal ook de toegangstijden wijzigen op mappen die zijn gemonteerd met schrijfrechten. "Wat is Mac-Robber Good voor dan", vraag je? MAC-ROBBER is handig bij het omgaan met een bestandssysteem dat niet wordt ondersteund door de sleuth-set of andere hulpmiddelen voor bestandssysteemanalyse. MAC-ROBBER is zeer eenvoudig C en moet op elk Unix-systeem compileren. Daarom kan MAC-ROBBER worden uitgevoerd op een obscuur, verdachte UNIX-bestandssysteem dat alleen-lezen is gemonteerd op een vertrouwd systeem. Wat is er nieuw in deze release: · Dit is hetzelfde als de initiële release van 29 januari 2002 bij @Stake. Deze versie heeft adressen en referenties bijgewerkt.

mac-rover Gerelateerde software