 | Das Sleuth Kit.Das Sleuth-Kit ist eine Sammlung von UNIX-basierten Befehlszeilen-Datei- und Volumensystem-Forensic-Analyse-Tools. |
| Jetzt downloaden | |
Das Sleuth Kit. Ranking & Zusammenfassung
Anzeige
- Lizenz:
- GPL
- Preis:
- FREE
- Name des Herausgebers:
- Brian Carrier
- Website des Verlags:
- http://www.sleuthkit.org/
Das Sleuth Kit. Stichworte
Das Sleuth Kit. Beschreibung
Das Sleuth-Kit ist eine Sammlung von UNIX-basierten Befehlszeilen-Datei- und Volumensystem-Forensic-Analyse-Tools. Das Sleuth Kit (zuvor als Aufgabe bekannt) ist eine Sammlung von UNIX-basierten Befehlszeilen-Datei- und Volumensystem-Forensic-Analyse-Tools. Mit den Dateisystem-Tools können Sie Dateisysteme eines verdächtigen Computers auf nicht aufdringliche Weise untersuchen. Da sich die Tools nicht auf das Betriebssystem verlassen, um die Dateisysteme zu verarbeiten, werden gelöschte und versteckte Inhalte angezeigt. Die Tools des Volume Systems (Media Management) ermöglichen es Ihnen, das Layout von Datenträgern und anderen Medien zu untersuchen. Das SLEUTH-Kit unterstützt DOS-Partitionen, BSD-Partitionen (Festplatten-Etiketten), MAC-Partitionen, Sonnenscheiben (Volume-Inhaltsverzeichnis) sowie GPT-Festplatten. Mit diesen Tools können Sie feststellen, wo sich Partitionen befinden und sie extrahieren, damit sie analysiert werden können Mit Dateisystemanalyse-Tools.Das Sleuth-Kit ist in C und Perl geschrieben und verwendet einige Code und Design aus dem Toolkit des Coroner-Toolkits (TCT). und Festplattenbilder. · Unterstützt die NTFS-, FAT, UFS 1, UFS 2, EXT2FS, EXT3FS- und ISO 9660-Dateisysteme (selbst wenn das Host-Betriebssystem nicht oder eine andere endische Bestellung nicht ist). · Werkzeuge können auf einem ausgeführt werden Live-UNIX-System während der Vorfallreaktion. · Diese Tools zeigen Dateien, die von Rootkits "versteckt" sind, und modifizieren nicht die A-Zeit von Dateien, die angezeigt werden. Anzeigen der Details und den Inhalt aller NTFS-Attribute (einschließlich aller alternativen DAT) ein Streams). · Anzeigen von Dateisystemen und Meta-Daten-Struktur Details. · Erstellen Sie Zeitzeilen der Dateiaktivität, die in ein Spread-Blatt importiert werden können, um Diagramme und Berichte zu erstellen. · Lookup-Datei-Hashes in einer Hash-Datenbank, z. B. der NIST NSRL, Hash-Keeper und benutzerdefinierte Datenbanken, die mit dem Werkzeug 'MD5SUM' erstellt wurden. · Organisieren Sie Dateien basierend auf ihrem Typ (z. B. alle ausführbaren Ausführungen, JPEGs und Dokumente sind getrennt). Seiten von Thumbnails können aus grafischen Bildern für die schnelle Analyse bestehen. Was in dieser Version neu ist: · Diese Version enthält einige Fehlerbehebungen und andere Verbesserungen. Viele der Änderungen sind nur dann spürbar, wenn Sie die TSK-Bibliothek verwenden. Der ISO9660-Code erhielt eine Überprüfung und Aktualisierung. Der HFS + -Code ist standardmäßig noch nicht aktiviert, aber es ist jetzt einfacher zu aktivieren, und es enthält ein paar Fehlerbehebungen.
Das Sleuth Kit. Zugehörige Software
