侦探套件 - 数字取证工具

Sleuth Kit是一个数字取证库和一系列命令行工具，允许您分析磁盘映像并从中恢复文件。此工具还允许您添加其他模块以分析文件内容并构建自动化系统。此工具包中的工具允许您以非侵入方式检查可疑计算机的文件系统。是的，这是可能的，因为这些工具不依赖于操作系统。Sleuth Kit支持DOS分区，BSD分区，Mac分区，Sun slice（Volume Table of Contents）和GPT磁盘。其他特性：分析原始，专家见证（即EnCase）和AFF文件系统和磁盘映像。支持NTFS，FAT，ExFAT，UFS 1，UFS 2，EXT2FS，EXT3FS，Ext4，HFS，ISO 9660和YAFFS2文件系统。在事件响应期间，可以在实时Windows或UNIX系统上运行工具。显示rootkit“ 已隐藏 ”的文件。下载地址：http://www.sleuthkit.org/sleuthkit/download.php你可能喜欢Dshell - 网络取证分析 ………………………………