SFT (Safari Forensic Tools)包含了一系列的命令行实用工具,用于分析Safari WEB浏览器的一些相关文件。SFT使用Objective-C编写可以在Linux和win...<
SIFT是SANS推出的数字取证工具包,SIFT以VMware虚拟映像的形式发布,里面集成了数字取证分析所有必须的工具。适用于Expert Witness Format (E01), Advan...<
伟大的Katana Forensics为我们带来了一款开放源代码的IOS设备取证分析工具 - Lantern Lite。Lantern Lite是第一款MAC上基于GUI的IOS Imager,...<
Registry Decoder是一款免费、开源的注册表取证分析工具,它可以自动获取、分析和报告windows注册表中的内容。Registry Decoder的主要目的是为注册表相关研究提供一个...<
Matriux是一款功能齐全的安全工具包(套装),它包含了一系列强大、开源和免费的工具可以用于多种目的,但也不限于此。例如:渗透测试、ethical hacking、系统与网络管理、网络取证调查...<
pyDetective是一款开放源代码的计算机犯罪取证分析工具.实际上pyDetective中收集了一些用于计算机犯罪调查取证的python命令行工具.它包含了两个工具del2info & ca...<
theHarvester是一款信息收集工具,它可以从不同的公开源中(例如:搜索引擎和PGP key服务器)收集e -mail账户信息,用户名称和主机名/子域名等。theHarvester目的是帮...<
FileInfo是一款Ubuntu Linux下的文件信息取证分析工具,它是一个脚本但拥有一个图形界面,FileInfo可以从文件中提取有用的信息用于调查取证。 FileInfo主要特点: Me...<
PyFlag 是一个使用 python 语言编写电子取证工具软件。PyFlag 工作流程如图 6。 图 PyFlag 工作流程 安装 PyFlag PyFlag 安装比较困难,特别是对于 Lin...<
计算机取证时需要为计算机生成一个位镜像拷贝 , 这需要在系统还在运行的时候,或至少要在系统关闭之前进行。“位镜像拷贝”是指对硬件驱动器上每一位进行拷贝,它不考虑操作系统是如何解析这些位的,所以 ...<
