| Mac-ladrão Ferramenta de Resposta Forense e Incidente Digital que pode ser usada para criar uma linha de tempo de atividade de arquivos para sistemas de arquivos montados |
Baixe Agora |
Mac-ladrão Classificação e resumo
- Nome do editor:
- Brian Carrier
- Site do editor:
- http://www.sleuthkit.org/autopsy/desc.php
- Sistemas operacionais:
- Mac OS X
- Tamanho do arquivo:
- 11 KB
Mac-ladrão Tag
Mac-ladrão Descrição
Ferramenta de resposta digital e incidentes que podem ser usadas para criar uma linha de tempo de atividade de arquivos para sistemas de arquivos montados O Mac-Lobber é uma ferramenta de investigação digital que coleta dados de arquivos alocados em um sistema de arquivos montado. Isso é útil durante a resposta incidente ao analisar um sistema ao vivo ou ao analisar um sistema morto em um laboratório. Os dados podem ser usados pela ferramenta Mactime no kit de sleuth para fazer uma linha do tempo da atividade de arquivos. A ferramenta Mac-lobber é baseada na ferramenta Grave-lobber da TCT e é escrita em C em vez de Perl.mac-lobber requer que o sistema de arquivos seja montado pelo sistema operacional, ao contrário das ferramentas no kit de sleuth que processa o arquivo próprio sistema. Portanto, o Mac-Lobber não coletará dados de arquivos ou arquivos excluídos que foram escondidos por rootkits. Mac-Lobber também modificará os tempos de acesso em diretórios montados com permissões de gravação. "O que é Mac-lobber bom para", você pergunta? O Mac-Lobber é útil ao lidar com um sistema de arquivos que não é suportado pelo kit de sleuth ou outras ferramentas de análise do sistema de arquivos. O Mac-Lobber é muito básico C e deve compilar em qualquer sistema UNIX. Portanto, o Mac-ladrbber pode ser executado em um sistema de arquivo UNIX Suspeito, que foi montado somente leitura em um sistema confiável. O que há de novo nesta versão: · Este é o mesmo que o lançamento inicial de 29 de janeiro de 2002 no @stake. Esta versão atualizou endereços e referências.
Mac-ladrão Software Relacionado