Il kit sleuth. Il kit Sleuth è una raccolta di strumenti di analisi dei file della riga di comando e del sistema di comando ANSIX.
Scarica ora

Il kit sleuth. Classifica e riepilogo

Il kit sleuth. Tag

kit strumento di sicurezza computer Sleuth kit investigatore Indagine del computer

Il kit sleuth. Descrizione

The Sleuth Kit è un insieme di strumenti di analisi forense dei file riga di comando e di sistema di volume basati su UNIX. The Sleuth Kit (precedentemente conosciuto come TASK) è una raccolta di strumenti di analisi forense dei file riga di comando e di sistema di volume basati su UNIX. Gli strumenti di file system consentono di esaminare i file system di un computer sospetto in un modo non intrusivo. Perché gli strumenti non si basano sul sistema operativo per elaborare i file system, cancellati e il contenuto nascosto è shown.The sistema del volume (gestione dei media) strumenti consentono di esaminare il layout di dischi e altri media. The Sleuth Kit supporta partizioni DOS, le partizioni BSD (etichette disco), partizioni Mac, fette di Sun (Volume Table of Contents) e GPT disks.With questi strumenti, è possibile identificare dove si trovano le partizioni ed estrarli in modo che possano essere analizzati con strumenti, fra Sleuth Kit di analisi del file system è scritto in C e Perl e usa un codice e design da Toolkit (TCT) .Segnale dati del medico legale: · analisi grezzo (cioè dd), file system Expert Witness (cioè EnCase) e AFF e immagini disco. · Supporta i, FAT, UFS 1, UFS 2, ext2fs, ext3fs, e ISO 9660 file system NTFS (anche quando il sistema operativo host non o ha un diverso ordinamento endian). · gli strumenti possono essere eseguiti su un sistema live UNIX durante Incident Response · Questi strumenti vi mostrerà i file che sono stati "nascosti" di rootkit e non modificherà la A-time di file che sono tecniche viewed.Search:.. · Lista assegnato e ASCII e Unicode nomi di file cancellati · visualizzare i dettagli ei contenuti di tutti gli attributi NTFS (inclusi tutti alternativo Dat a Streams). · Display file di sistema e di struttura meta-dati di informazioni. · Creare linee del tempo di attività dei file, che può essere importato in un foglio di calcolo per creare grafici e report. · hash file di ricerca in un database di hash, come il NIST NSRL, Hash Keeper, e personalizzati banche dati che sono stati creati con lo strumento 'md5sum'. · Organizzare i file in base al loro tipo (ad esempio tutti i file eseguibili, JPEG, ei documenti sono separati). Pagine di miniature possono essere fatte di immagini grafiche per New rapido di analysis.What in questo rilascio: · Questa versione contiene alcune correzioni di bug e altri miglioramenti. Molti dei cambiamenti sarà evidente solo se si utilizza la libreria TSK. Il codice ISO9660 ottenuto una revisione e aggiornamento. Il codice HFS + non è ancora abilitato di default, ma è ora più facile da attivare e ha un paio di correzioni di bug in esso.

Il kit sleuth. Software correlato