 | スルーキットSleuth Kitは、UNIXベースのコマンドラインファイルとボリュームシステムフォレンジック分析ツールの集まりです。 |
| 今すぐダウンロード | |
スルーキット ランキングとまとめ
広告
スルーキット タグ
スルーキット 説明
スルースキットは、UNIXベースのコマンドラインファイルとボリュームシステムフォレンジック分析ツールのコレクションです。 (以前TASKとして知られている)スルースキットは、UNIXベースのコマンドラインファイルとボリュームシステムフォレンジック分析ツールのコレクションです。ファイル・システム・ツールを使用すると、非侵入型の方法で容疑者のコンピュータのファイルシステムを調べることができます。ツールは、ファイル・システムを処理するために、オペレーティング・システムに依存しないので、削除して、隠されたコンテンツは、shown.Theボリュームシステム(メディア管理)ツールを使用すると、ディスクや他のメディアのレイアウトを検討することを可能にしています。スルースキットを使用すると、パーティションが配置されている場所を識別し、それらを分析することができるように、それらを抽出することができ、DOSパーティション、BSDパーティション(ディスクラベル)、マックパーティション、Sunのスライス(ボリューム目録)、およびGPT disks.Withこれらのツールをサポートしていますファイルシステム解析tools.Theスルースキットは、CやPerlで書かれており、検死官のツールキット(TCT).Inputデータからいくつかのコードとデザイン使用されて:・分析生(すなわちDD)、鑑定人(すなわち包む)とAFFファイルシステムをそして、ディスクイメージ。・NTFS、FAT、UFS 1、UFS 2、EXT2FS、EXT3FS、およびISO 9660ファイルシステムをサポートしています(ホストオペレーティングシステムがないか、異なるエンディアン順序を有する場合であっても)。・ツールは、A上で実行することができますインシデント対応時のライブUNIXシステム・これらのツールは、ルートキットによって「隠された」されているファイルが表示されますし、viewed.Search技術にあるファイルのA-時間は変更されません:・リストが割り当てられ、ASCIIおよびUnicodeのファイル名を削除・。すべての代替ダットを含むすべてのNTFS属性(の詳細と内容を表示しますこのようNISTなどのハッシュデータベース内のストリーム)。・ディスプレイのファイルシステムとメタデータ構造の詳細。・グラフやレポートを作成するためにスプレッドシートにインポートすることができるファイルアクティビティのタイムラインを作成します。・ルックアップファイルハッシュ、 「md5sumは」ツールで作成されているNSRL、ハッシュキーパー、およびカスタムデータベース。・自分のタイプに基づいてファイルを整理する(例えばすべての実行可能ファイル、JPEGファイル、およびドキュメントが分離されています)。サムネイルのページは、このリリースに迅速analysis.Whatのニューためのグラフィックイメージで作ることができます。・このバージョンは、いくつかのバグ修正とその他の改良点が含まれています。あなたはTSKライブラリを使用する場合にのみ変更の多くは顕著になります。 ISO9660コードレビューとアップデートを得ました。 HFS +のコードはまだ、デフォルトで有効になっていませんが、今で有効にする方が簡単ですし、それはそれでいくつかのバグ修正を持っています。
スルーキット 関連ソフトウェア
