BackTrack是基于Ubuntu的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX而创建成的。BackTrack是一套信息安全审计专用的Linux发行版, 不论您是信息安全专家还是新手. 它创造了一条可以方便您从世界上最大的安全工具库寻找和更新安全工具的捷径.
# 数据取证软件 # 安全相关
CAINE 计算机辅助调查环境
# 数据取证软件
DEFT是一份定制的Xubuntu自启动运行Linux光盘发行。它是一份易于使用的系统,包含了最佳的硬件检测,以及一些专用于应急响应和计算机取证的最好的开源应用软件。
两种方式均为用户提供文件系统的详细信息,包括已删除数据。
guymager 计算机取证工具
PyFlag 是一个使用 python 语言编写电子取证工具软件。PyFlag 工作流程如图 6。PyFlag 安装比较困难,特别是对于 Linux 初级用户。首先要建立一个完整的 AMP 环境,另外 python 语言软件包也要完整安装。使用终端运行 PyFlag 命令启动程序,当 PyFlag 开始运行后,你不能关闭终端,因为 PyFlag 进程是作为终端的一个子进程在运行的,如果关闭终端的话,PyFlag 进程也将终止运行。VFS 是一种软件机制,也许称它为 Linux 的文件系统管理者更确切点,与它
Registry Decoder是一款免费、开源的注册表取证分析工具,它可以自动获取、分析和报告windows注册表中的内容。Registry Decoder的主要目的是为注册表相关研究提供一个统一完整的平台,并且适用于所有人员。
伟大的Katana Forensics为我们带来了一款开放源代码的IOS设备取证分析工具 - Lantern Lite。Lantern Lite是第一款MAC上基于GUI的IOS Imager,主要用于IOS设备上的物理数据取证分析。Lantern Lite声称的功能如下: 完全自动化 自动识别设备 简单密码暴力破解 设备image image解密 keychain解密
Maltego 互联网情报聚合工具
GRR 远程现场取证系统
MASCHE 全称是 Memory Analysis Suite for Checking the Harmony of Endpoints. 这是 Mozilla 开发的内存分析套件。这项技术能够帮你查看你的服务器里面的存储程序,Masche 作为 Mozilla 现有数字取证和威胁响应平台 Mozilla InvestiGator or MIG 的补充。这个平台虽然可以同一时间从数千台主机上查看信息,但是并不能看到存储程序。Masche 的技术完全可以弥补这一缺陷,Mozilla 说当 Masche 提
安科网(Ancii),中国第一极客网
Copyright © 2013 - 2019 Ancii.com
京ICP备18063983号-5 京公网安备11010802014868号