Mac-Robber Digital Forensik- und Incident Response-Tool, mit dem zum Erstellen einer Zeitleiste der Dateiaktivität für montierte Dateisysteme erstellt werden kann
Jetzt downloaden

Mac-Robber Ranking & Zusammenfassung

Mac-Robber Stichworte

analysieren untersuchen Untersuchung Dateisystem analysieren Dateisystemuntersuchung. Dateisystemanalyse.

Mac-Robber Beschreibung

Digital Forensics and Incident Response Tool, mit dem Sie eine Zeitleiste der Dateiaktivität für montierte Dateisysteme erstellen können Mac-Robber ist ein digitales Untersuchungswerkzeug, das Daten aus zugewiesenen Dateien in einem montierten Dateisystem erhebt. Dies ist bei der Analyse eines Live-Systems bei der Analyse eines Live-Systems nützlich oder bei der Analyse eines toten Systems in einem Labor. Die Daten können vom MActime-Tool im SLEUTH-Kit verwendet werden, um eine Zeitleiste der Dateiaktivität zu erstellen. Das Mac-Robber-Tool basiert auf dem Grave-Robber-Tool von TCT und wird anstelle von Perl.Mac-Robber in C geschrieben, dass das Dateisystem vom Betriebssystem montiert wird, im Gegensatz zu den Werkzeugen im Sleuth-Kit, die die Datei verarbeiten System selbst. Daher sammelt Mac-Robber keine Daten aus gelöschten Dateien oder Dateien, die von Rootkits ausgeblendet wurden. Mac-Robber ändert auch die Zugriffszeiten auf den Verzeichnissen, die mit Schreibberechtigungen montiert sind. "Was ist Mac-Räuber gut für dann", fragen Sie? Mac-Robber ist nützlich, wenn Sie sich mit einem Dateisystem befassen, das nicht vom Sleuth-Kit oder anderen Dateisystem-Analysewerkzeugen unterstützt wird. Mac-Robber ist sehr grundlegend C und sollte auf einem beliebigen UNIX-System kompilieren. Daher kann Mac-ROBBER auf einem dunklen, verdächtigen UNIX-Dateisystem ausgeführt werden, das auf einem vertrauenswürdigen System schreibgeschützt montiert wurde. Was ist neu in dieser Version: · Dies ist derselbe wie bei der ersten Release vom 29. Januar 2002 bei @struce. Diese Version hat Adressen und Referenzen aktualisiert.

Mac-Robber Zugehörige Software