侦探套件 – 数字取证工具

华盟原创文章投稿奖励计划

侦探套件 - 数字取证工具

Sleuth Kit是一个数字取证库和一系列命令行工具,允许您分析磁盘映像并从中恢复文件。此工具还允许您添加其他模块以分析文件内容并构建自动化系统。
此工具包中的工具允许您以非侵入方式检查可疑计算机的文件系统。是的,这是可能的,因为这些工具不依赖于操作系统。
Sleuth Kit支持DOS分区,BSD分区,Mac分区,Sun slice(Volume Table of Contents)和GPT磁盘。
其他特性:

  • 分析原始,专家见证(即EnCase)和AFF文件系统和磁盘映像。

  • 支持NTFS,FAT,ExFAT,UFS 1,UFS 2,EXT2FS,EXT3FS,Ext4,HFS,ISO 9660和YAFFS2文件系统。

  • 在事件响应期间,可以在实时Windows或UNIX系统上运行工具。

  • 显示rootkit“ 已隐藏 ”的文件。

华盟知识星球入口

下载地址:http://www.sleuthkit.org/sleuthkit/download.php

本文原创,作者:fox,其版权均为华盟网所有。如需转载,请注明出处:https://www.77169.net/html/230599.html

发表评论