搜索

Autopsy数字取证平台

联合创作 · 2023-10-01 16:23

Autopsy® 是数字取证平台,是  TheSleuth Kit® 和其他数字取证工具的图形化界面。它可以用来执法,军事和公司的检察官调查过程,用来检测电脑的情况,甚至可以用来恢复你相机存储卡的照片。


主要提供以下这些功能:



  • 时间轴分析 - 图形化事件查看界面


  • 哈希过滤


  • 文件系统取证分析 - 从大部分常规格式化中恢复文件


  • 关键词搜索 -


  • Web Artifacts -从 Firefox,Chrome 和 IE 上提取历史记录,书签和 cookies


  • 多媒体 - 从图片和视频中提取 EXIF



浏览 66
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
Sleuth Kit/Autopsy数据取证工具
该项目提供了更强大的取证工具集合,运行于命令行(TheSleuthKit)或通过浏览器界面(AutopsyBrowser)。两种方式均为用户提供文件系统的详细信息,包括已删除数据。
SIFT数字取证工具包
SIFT是SANS推出的数字取证工具包,SIFT以VMware虚拟映像的形式发布,里面集成了数字取证分析所有必须的工具。适用于ExpertWitnessFormat(E01),AdvancedFore
SIFT数字取证工具包
SIFT是SANS推出的数字取证工具包,SIFT以VMware虚拟映像的形式发布,里面集成了数字取证
DFF数字取证工作辅助工具
DFF是一个开源的计算机取证平台,建立在一个专门的应用编程接口(API)之上。DFF为当今使用的老化
DFF数字取证工作辅助工具
DFF是一个开源的计算机取证平台,建立在一个专门的应用编程接口(API)之上。DFF为当今使用的老化的数字取证解决方案提出了一个替代方案。DFF界面设计为简单使用和自动化,引导用户完成数字调查的主要步
TSK数字取证命令行工具
TheSleuthKit®(TSK),也称之为 sleuthkit,是命令行工具,允许提取硬盘镜像信息。TSK的核心函数允许你分析卷和文件系统数据。可插拔的框架允许你结合其他模块来分析文件内容和构建自
TSK数字取证命令行工具
The Sleuth Kit® (TSK),也称之为 sleuthkit, 是命令行工具,允许提取硬
Beagle事件响应和数字取证工具
Beagle事件响应和数字取证工具
0
Beagle事件响应和数字取证工具
Beagle是一个事件响应和数字取证工具,它将数据源和日志转换为图形。支持的数据源包括FireEyeHX分类、WindowsEVTX文件、Sysmon日志和原始Windows内存映像。生成的图形可以发
Fedora数字图书馆平台
对,我没有打错你也没有看错,它的名字的当和一个Linux版本相同只是Fedora的简称TheFlexibleExtensibleDigObjectandRepositoryArchitecture)。
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报