Sleuth Kit/Autopsy数据取证工具联合创作 · 2023-10-01 16:17 该项目提供了更强大的取证工具集合,运行于命令行(The Sleuth Kit)或通过浏览器界面(Autopsy Browser)。两种方式均为用户提供文件系统的详细信息,包括已删除数据。浏览 1点赞 评论 收藏 分享 手机扫一扫分享 编辑 分享 举报 评论图片表情视频评价全部评论推荐 Autopsy数字取证平台Autopsy® 是数字取证平台,是 TheSleuth Kit® 和其他数字取证工具的图形化界面Autopsy数字取证平台Autopsy®是数字取证平台,是 TheSleuthKit®和其他数字取证工具的图形化界面。它可以用来执法,军事和公司的检察官调查过程,用来检测电脑的情况,甚至可以用来恢复你相机存储卡的照片。主要提guymager计算机取证工具计算机取证时需要为计算机生成一个位镜像拷贝 , 这需要在系统还在运行的时候,或至少要在系统关闭之前进guymager计算机取证工具计算机取证时需要为计算机生成一个位镜像拷贝,这需要在系统还在运行的时候,或至少要在系统关闭之前进行。“位镜像拷贝”是指对硬件驱动器上每一位进行拷贝,它不考虑操作系统是如何解析这些位的,所以它不是对每一Sherloq数字图像取证工具集Sherloq是一个关于实现数字图像取证的完全集成环境的个人研究项目。它不是作为一个自动工具来决定一个图像是否是伪造的,而是作为一个实验最新研究论文和研讨会中的各种算法的伴侣。特性界面具有多个工具窗口TSK数字取证命令行工具TheSleuthKit®(TSK),也称之为 sleuthkit,是命令行工具,允许提取硬盘镜像信息。TSK的核心函数允许你分析卷和文件系统数据。可插拔的框架允许你结合其他模块来分析文件内容和构建自SFT开源Safari取证工具SFT (Safari Forensic Tools)包含了一系列的命令行实用工具,用于分析SafaTSK数字取证命令行工具The Sleuth Kit® (TSK),也称之为 sleuthkit, 是命令行工具,允许提取硬SFT开源Safari取证工具SFT(SafariForensicTools)包含了一系列的命令行实用工具,用于分析SafariWEB浏览器的一些相关文件。SFT使用Objective-C编写可以在Linux和windows及OSSherloq数字图像取证工具集Sherloq数字图像取证工具集0点赞 评论 收藏 分享 手机扫一扫分享 编辑 分享 举报
