 | ערכת סמלKit Sleuth הוא אוסף של קבצי שורת הפקודה מבוססת יוניקס ומערכת נפח מערכת ניתוח משפטית. |
| הורד עכשיו | |
ערכת סמל דירוג וסיכום
פרסומת
- רישיון:
- GPL
- מחיר:
- FREE
- שם המפרסם:
- Brian Carrier
- אתר האינטרנט של המוציא לאור:
- http://www.sleuthkit.org/
ערכת סמל תגים
ערכת סמל תיאור
ערכת SALLUTH היא אוסף של קובץ שורת הפקודה מבוססת יוניקס ומערכת נפח מערכת ניתוח משפטית. ערכת SALLUTH (המכונה קודם לכן משימה) היא אוסף של קובץ שורת פקודה מבוססת יוניקס ומערכת נפח מערכת ניתוח משפטית. כלי מערכת הקבצים מאפשרים לך לבחון מערכות קבצים של מחשב חשוד באופנה לא פולשנית. מכיוון שהכלים אינם מסתמכים על מערכת ההפעלה כדי לעבד את מערכות הקבצים, תוכן שנמחק מוסתר מוצג. מערכת עוצמת הקול (Media Management) כלים מאפשרים לך לבחון את הפריסה של הדיסקים ואת המדיה האחרת. ערכת SALLUTH תומכת במחיצות DOS, מחיצות BSD (תוויות דיסקים), מחיצות Mac, פרוסות השמש (עוצמת תוכן עניינים), ו- Disks GPT.With, באפשרותך לזהות היכן ניתן לנתח את המחיצות ולחקורים אותם, כך שניתן יהיה לנתח אותם מחיצות עם כלי ניתוח מערכת. Sleuth Kit כתוב ב- C ו- Perl ומשתמשת בקוד ועיצוב ממספרי הכלים של חוקר מקרי המוות (TCT). נתונים: · ניתוח גלם (כלומר, DD), עדים מומחים (כלומר Encase) ו- Aff קובץ מערכת ותמונות דיסק. · תומך ב- NTFS, FAT, UFS 1, UFS 2, EXT2FS, EXT3FS, ו- ISO 9660 מערכות קבצים (גם כאשר מערכת ההפעלה המארח לא או יש הזמנה endian שונים). · כלים יכולים לפעול על מערכת יוניקס חיה במהלך תגובת האירוע. · כלים אלה יציגו קבצים שהיו "מוסתרים" על ידי Rootkits ולא ישנים את הזמן של קבצים שנצפו. טכניקות חיפוש: · הרשימה שהוקצו ומחקות שמות קבצים ASCII ו- Unicode. · הצגת הפרטים והתכנים של כל תכונות NTFS (כולל כל DAT חלופי זרמים). · הצגת מערכת קבצים ומטא נתונים של נתונים. · צור קווי זמן של פעילות קבצים, אשר ניתן לייבא לתוך גיליון התפשטות כדי ליצור גרפים ודוחות. · Lookup קובץ hashes במסד נתונים חשיש, כגון NIST NSRL, שומר חשיש, ומסדי נתונים מותאמים אישית שנוצרו עם הכלי 'MD5SUM' דפי תמונות ממוזערות יכולים להיות עשויים לתמונות גרפיות לניתוח מהיר. מה חדש במהדורה זו: · גרסה זו מכילה כמה תיקוני באגים ושיפורים אחרים. רבים מהשינויים יהיו מורגש רק אם אתה משתמש בספריית TSK. קוד ISO9660 יש סקירה ועדכון. קוד HFS + עדיין אינו מופעל כברירת מחדל, אבל עכשיו קל יותר לאפשר ויש לו כמה תיקוני באגים בו.
ערכת סמל תוכנה קשורה
