DFF数字取证工作辅助工具
DFF是一个开源的计算机取证平台,建立在一个专门的应用编程接口(API)之上。DFF为当今使用的老化的数字取证解决方案提出了一个替代方案。DFF界面设计为简单使用和自动化,引导用户完成数字调查的主要步骤,因此专业人员和非专业人员都可以使用它来快速和轻松地进行数字调查和执行事件响应。
DFF 遵循三个主要目标:
- 模块化与整体模型相反,模块化模型基于一个核心和许多模块。这种模块化的概念具有两个优点:它允许快速改进软件并为开发人员轻松拆分任务。
- 脚本编写能力很明显,脚本编写功能为工具提供了更大的灵活性,但同时也实现了自动化,并提供了扩展功能的可能性。
- 通用性,该项目尝试保持与操作系统无关。我们想帮助人们,无论他们身在何处!让他们选择任何操作系统来使用DFF。
评论
DFF数字取证工作辅助工具
DFF是一个开源的计算机取证平台,建立在一个专门的应用编程接口(API)之上。DFF为当今使用的老化的数字取证解决方案提出了一个替代方案。DFF界面设计为简单使用和自动化,引导用户完成数字调查的主要步
DFF数字取证工作辅助工具
0
SIFT数字取证工具包
SIFT是SANS推出的数字取证工具包,SIFT以VMware虚拟映像的形式发布,里面集成了数字取证分析所有必须的工具。适用于ExpertWitnessFormat(E01),AdvancedFore
SIFT数字取证工具包
0
Autopsy数字取证平台
Autopsy®是数字取证平台,是 TheSleuthKit®和其他数字取证工具的图形化界面。它可以用来执法,军事和公司的检察官调查过程,用来检测电脑的情况,甚至可以用来恢复你相机存储卡的照片。主要提
Autopsy数字取证平台
0
TSK数字取证命令行工具
TheSleuthKit®(TSK),也称之为 sleuthkit,是命令行工具,允许提取硬盘镜像信息。TSK的核心函数允许你分析卷和文件系统数据。可插拔的框架允许你结合其他模块来分析文件内容和构建自
TSK数字取证命令行工具
0