TSK数字取证命令行工具
The Sleuth Kit® (TSK),也称之为 sleuthkit, 是命令行工具,允许提取硬盘镜像信息。TSK 的核心函数允许你分析卷和文件系统数据。可插拔的框架允许你结合其他模块来分析文件内容和构建自动化系统。
评论
Beagle事件响应和数字取证工具
Beagle是一个事件响应和数字取证工具,它将数据源和日志转换为图形。支持的数据源包括FireEyeHX分类、WindowsEVTX文件、Sysmon日志和原始Windows内存映像。生成的图形可以发
Beagle事件响应和数字取证工具
0
SIFT数字取证工具包
SIFT是SANS推出的数字取证工具包,SIFT以VMware虚拟映像的形式发布,里面集成了数字取证分析所有必须的工具。适用于ExpertWitnessFormat(E01),AdvancedFore
SIFT数字取证工具包
0
Autopsy数字取证平台
Autopsy®是数字取证平台,是 TheSleuthKit®和其他数字取证工具的图形化界面。它可以用来执法,军事和公司的检察官调查过程,用来检测电脑的情况,甚至可以用来恢复你相机存储卡的照片。主要提
Autopsy数字取证平台
0
guymager计算机取证工具
计算机取证时需要为计算机生成一个位镜像拷贝,这需要在系统还在运行的时候,或至少要在系统关闭之前进行。“位镜像拷贝”是指对硬件驱动器上每一位进行拷贝,它不考虑操作系统是如何解析这些位的,所以它不是对每一
guymager计算机取证工具
0