O kit de sleuth O kit Sleuth é uma coleção de ferramentas de arquivo de linha de linha de comando baseada em UNIX e ferramentas de análise forense do sistema de volume.
Baixe Agora

O kit de sleuth Classificação e resumo

O kit de sleuth Tag

kit ferramenta de segurança computador kit de sleuth investigar Investigação do computador.

O kit de sleuth Descrição

O Sleuth Kit é uma coleção de arquivos de linha de linha de comando baseado em UNIX e ferramentas de análise forense do sistema de volume. O kit de sleuth (previamente conhecido como tarefa) é uma coleção de ferramentas de arquivos de linha de linha de comando baseada em UNIX e ferramentas de análise forense do sistema de volume. As ferramentas do sistema de arquivos permitem examinar os sistemas de arquivos de um computador suspeito de maneira não intrusiva. Como as ferramentas não dependem do sistema operacional para processar os sistemas de arquivos, o conteúdo excluído e oculto são mostrados. As ferramentas do sistema de volume (gerenciamento de mídia) permitem examinar o layout de discos e outras mídias. O kit de sleuth suporta partições do DOS, partições BSD (rótulos de disco), partições MAC, fatias de sol (tabela de volume) e Discos GPT.com essas ferramentas, você pode identificar onde as partições estão localizadas e extraídas para que possam ser analisadas Com as ferramentas de análise do sistema de arquivos. O kit de sleuth é escrito em C e Perl e usa algum código e design dos dados de ferramentas do Coroner (TCT). Dados doput: · Análises RAW (IE DD), testemunha de especialistas (ou seja, encaminhar) e imagens de disco. · Suporta os sistemas de arquivos NTFS, FAT, UFS 1, FAT, UFS 1, UFS 2, EXT2F, EXT3FS e ISO 9660 (mesmo quando o sistema operacional do host não possui ou possui uma ordem de endiana diferente). · As ferramentas podem ser executadas em um Sistema UNIX ao vivo durante a resposta incidente. · Essas ferramentas mostrarão arquivos que foram "ocultos" por rootkits e não modificarão o tempo de arquivos que são visualizados.Search Techniques: · Listar nomes de arquivos ASCII alocados e excluídos. · Exibe os detalhes e conteúdos de todos os atributos NTFS (incluindo todos os DAT alternativos Um fluxos). · Display Sistema de Arquivos e Detalhes da Estrutura de Meta-Data. · Criar linhas de tempo de atividade de arquivo, que podem ser importadas para uma folha de distribuição para criar gráficos e relatórios. · Hashes do arquivo de pesquisa em um banco de dados de hash, como o NIST NSRL, Keeper Hash e bancos de dados personalizados que foram criados com a ferramenta 'MD5Sum'. · Organizar arquivos com base em seu tipo (por exemplo, todos os executáveis, JPEGs e documentos são separados). Páginas de miniaturas podem ser feitas de imagens gráficas para análise rápida.O que é novo nesta versão: · Esta versão contém algumas correções de bugs e outras melhorias. Muitas das alterações serão perceptíveis somente se você usar a biblioteca do TSK. O código ISO9660 recebeu uma revisão e atualização. O código HFS + ainda não é ativado por padrão, mas agora é mais fácil ativar e tem algumas correções de bugs nela.

O kit de sleuth Software Relacionado