数字取证autopsy工具用法

最新推荐文章于 2024-05-30 09:48:42 发布
最新推荐文章于 2024-05-30 09:48:42 发布
阅读量3k 收藏 24
点赞数 4
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55763479/article/details/124654164
版权

镜像文件下载地址

Digital (Computer) Forensics Tool Testing Imagesicon-default.png?t=M3K6http://dftt.sourceforge.net/

Windows下autopsy工具源码

本人使用的是kali自带autopsy工具

Download Autopsy from SourceForge.netAutopsy® is a digital forensics platform and graphical interface to The Sleuth Kit® and other digital forensics tools. It can be used by law…https://sourceforge.net/projects/autopsy/files/latest/download本次下载了第3个ntfs系统关键字测试和第8个jpeg查找测试

 点击zip继续下载

 将文件解压会有dd文件

将dd文件复制到kaili下面 

 点击运行autopsy工具

 火狐访问

选择new case

随便写(大概就是取证事例的名字)

点击neew case

继续点击add host(添加主机)

保持默认继续点击add host

 

继续点击add image(添加镜像)

点击add image files

添加你的镜像文件路径

选择是文件磁盘还是文件分区

保持默认

类型选错的报错

选择计算hash值

自动判断你的分区类型

点击add

会帮你计算hash值

点击ok(最重要的页面)

点击details可以查看镜名称,id,文件格式

点击image integer(作用:通过MD5值校验镜像完整性)

点击validate验证

Close关闭

点击analyse分析

点击image detail查看镜像完整信息

点击file analysis(文件分析)

左边4个模块

Directory Seek -------------目录搜索

File Name Search -------------文件搜索

All deleted files -----------------------所有删除的文件

Expa directories---------------------展开目录

点击Expa directories-(+  = 继续展开子目录(右侧))

点击All deleted files ------------------(冒红光)所有删除的文件

最右边点击mata查看详细信息

查看每个文件的matadata

点击file type

点击Sort Files by Type,再点ok

结果出来

点击view Sort Files,复制路径,新url打开file:///路径

可以看出extension一栏为0

说明没有扩展不匹配

关于下载第八种jpeg镜像分析

前面步骤省略

点击export导出图片

 

Add note

做记录

View(查看你的取证日志)

 查看每个文件的matadata

点击file type

点击Sort Files by Type,再点ok

结果出来

 

点击view Sort Files,复制路径,新url打开file:///路径

有五个扩展不匹配

点击进去

点击keyword search来查找关键字

只有一个结果(原始md5值答案可能要)

 原始md5值可能会要求取证

北纬二十七度雨
关注
  • 4
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数字取证Autopsy的下载安装及学习使用
05-27
Autopsy是一款强大的开源数字取证工具,广泛应用于网络安全、法律调查和数据恢复等领域。它提供了对电子设备中的数据进行深入分析的能力,帮助用户发现并解释潜在的证据。在本篇文章中,我们将详细介绍如何下载、...
jhu_digital_forensics:数字取证课程的工作网站
04-07
9. **工具使用**:熟悉各种数字取证工具,如Autopsy, EnCase, FTK等,以及它们在实际操作中的应用。 10. **案例研究**:通过真实的案例分析,提升对数字取证流程和挑战的理解。 总之,"jhu_digital_forensics"课程...
Autopsy数字取证篇】Autopsy案例创建与镜像分析详细教程
蘇小沐的电子数据取证博客
12-04 6904
Autopsy是一款非常优秀且功能强大的免费开源数字取证分析工具。—【蘇小沐】以本地E01镜像做实验测试。【Autopsy数字取证篇】Autopsy数字取证软件的下载安装与优化配置—蘇小沐要创建案例,请使用欢迎屏幕上的"创建新案例"选项或"案例"菜单中的选项。这将启动新建案例向导。您需要为其提供案例的名称和用于存储案例结果的目录。您可以选择提供案例编号和审阅者姓名。软件启动界面如下,选择"新建案件"。 将案件名和存储路径填好后,方可进入下一步操作。 选填项可不填写,如果是正式案件,建议填写好,以便记录与回溯
Autopsy数字取证篇】Autopsy数字取证软件的下载安装与优化配置
蘇小沐的电子数据取证博客
11-26 7429
Autopsy是The Sleuth Kit(TSK)的图形界面版开源的数字取证工具,可用来分析磁盘镜像和恢复删除的文件,提供在磁盘镜像中进行字符串提取,包括关键字搜索,哈希匹配,注册表分析,Web分析,恢复文件,时间轴分析,chrome,firefox 等浏览器历史分析,关键字搜索和邮件分析等功能,并具有可扩展性(附加模块)。由于本人能力有限,纯粹做个记录,文中如有不妥和错漏之处欢迎批评指正。【著作所有权归作者蘇小沐所有,转载请注明文章出处】
推荐一款高效自动化工具——auto_spy
最新发布
gitblog_00010的博客
05-30 263
推荐一款高效自动化工具——auto_spy 项目地址:https://gitcode.com/xieshang/AutoSpy 项目介绍 auto_spy 是一款强大的自动化监听工具,它的设计灵感来源于科幻中的"SPY"角色,能够在特定的频道或群组中实时监控,捕捉关键词并转化为脚本可识别的环境变量,从而触发预设的自动化任务。这款工具凭借其独特的队列管理、多渠道监听和智能去重等功...
Autopsy数字单机取证神器的使用方法及详细教程
Aluxian_的博客
12-29 4012
AutopsyForensic Browser是数字取证工具The Sleuth Kit(TSK)的图形界面,可用来分析磁盘镜像和恢复删除的文件,提供在磁盘镜像中进行字符串提取,包括关键字搜索,哈希匹配,注册表分析,Web分析,恢复文件,时间轴分析,chrome,firefox 等浏览器历史分析,关键字搜索和邮件分析等功能。
数字取证Autopsy ——合天网安实验室学习笔记
weixin_42582241的博客
03-15 3521
实验链接 Autopsy Forensic Browser 是数字取证工具-The Sleuth Kit(TSK)的图形界面,用于对文件系统和卷进行取证。通过本实验学习文件系统取证的思想与方法,掌握Autopsy的使用。 链接:http://www.hetianlab.com/expc.do?ce=064935f9-835c-4c4c-ada2-00481bda0ae1 实验简介 实验所属系列: ...
Autopsy数字取证篇】Autopsy案例更改时区
蘇小沐的电子数据取证博客
12-04 485
Autopsy案例更改时区
kali中autopsy的使用方法
sunquan705的博客
04-21 1136
kali中autopsy使用方法
数字取证工作站搭建:The Sleuth Kit(TSK)Kali Linux搭建
qq_63723703的博客
07-12 542
讲述搭建Kali Linux,从而使用TSK,附有测试方法
Linux环境下的计算机取证工具介绍.pdf
09-06
Linux 环境下的计算机取证...计算机取证工具的使用非常广泛,包括法庭调查、计算机犯罪调查、数据恢复、企业信息安全等领域。了解 Linux 环境下的计算机取证工具具有非常重要的意义,可以帮助用户更好地完成取证任务。
Kali Linux数字取证工具集三册v2018.1试读陆小马功钟浩.pdf
09-14
Kali Linux数字取证工具集三册v2018.1试读陆小马功钟浩.pdf
Autopsy-macOS-Install:适用于macOS的自动尸检安装程序
03-08
尸检-macOS-安装 适用于macOS的自动尸检安装程序 我开发了此脚本,以自动化在Mac上启动Autopsy GUI所需的一些任务和配置。 我主要为大学课程中的其他学生开发了此脚本-但我希望也可以对其他人有所帮助! 演示视频-https: 此安装程序脚本将在安装Autopsy / Sleuthkit之前安装以下先决条件 Brew软件包管理器-允许安装软件包:-) Java开发工具包(JDK)-允许编译Sleuthkit -'ant'-'libewf'-'afflib'-法医友好的“存储”支持:)! -'libpq' wget-本来可以使用curl ... wget如此简单! 用于获取远程文件 其他系统更改/修改 JAVA_HOME变量已创建-无需手动设置Java位置 编译/“安装” Sleuthkit-运行尸检的先决条件 启动说明 您可以使用'-agree'启动以允许安装程序脚
Linux硬盘文件分析取证-ssh1.img 题目
03-28
这可能涉及到使用更专业的取证工具,如`Autopsy`, ` Sleuth Kit`, 或`Foremost`,它们可以帮助恢复被删除的文件、分析文件系统元数据、查找隐藏信息等。 在CTF竞赛中,分析可能还包括查找隐藏的flag,这可能以加密...
wombatforensics:linux c ++,qt5,多线程取证gui工具
02-14
Wombat Forensics是一种完全使用C和C ++构建的新的取证分析工具。 GUI是使用Qt5构建的,因此有一天可能会在Windows,Linux和Macintosh系统上工作。 当前的设计特定于Linux,但是如果有需要,我最终可以实现各种IF,...
Autopsy数字取证软件的下载安装(Windows)
苏生要努力
02-21 922
选择策略,我选择自定义设置(a),也就是在下一步中进行配置,如下图所示,也有定义好的策略,这个策略的作用就是启动一些分析检测的模块。之后会弹出以下向导框,这里可以选择要分析的内容,可以是本地磁盘也可以是dd或E01等磁盘镜像,我选择使用磁盘镜像。选择分析模块,暂时先按照以下图进行配置即可(a),以后再做介绍。选择第二章创建的证据镜像(a),选择时区与证据镜像的块大小(b),这里我选择自动检测。等待右下角进度条走完,autopsy的工作就结束,之后需要我们人为的进行分析取证了。
2024年最新Autopsy数字单机取证神器的使用方法及详细教程_镜像取证工具(2),写给网络安全开发的小程序布局指南
2401_84297618的博客
05-06 745
数字取证工具的图形界面,可用来分析磁盘镜像和恢复删除的文件,提供在磁盘镜像中进行字符串提取,包括关键字搜索,哈希匹配,注册表分析,Web分析,恢复文件,时间轴分析,chrome,firefox 等浏览器历史分析,关键字搜索和邮件分析等功能。Autopsy支持的镜像格式有DD、E01等,当然了,用户也可以添加本地驱动器进或本地文件/文件夹进行分析。Autopsy支持的文件系统有以吸UFS等。另外,Autopsy还可以很方便地导出报告。
第一章 Kali与靶机系统
Evil_invisible的博客
01-08 3970
目录 1.1 Kali 的简介 1.2 Kali的功能 1.3 Kali的安装 1.4 Kali的设置 1.4.1 Kali 网络设置 1. 有线网络设置 2. 无线网络设置 1.4.2 服务设置 1. VMware服务设置 2. Kali服务设置 1.5 靶机系统的介绍 1.1 Kali 的简介 Kali 是一个基于Debian的Linux发行版 Kali预装了大量安...
黑客圈最受欢迎的21个Kali Linux 工具,你用过几个?
m0_71745484的博客
05-27 3972
21款Kali Linux 工具,用过的都爱不释手!
autopsy在kali
04-13
Autopsy是一款开源的数字取证工具,它是Kali Linux操作系统中的一部分。Autopsy提供了一个图形化界面,用于帮助取证人员分析和调查数字证据。它支持对硬盘、存储设备和镜像文件进行取证,并提供了各种功能和工具来帮助用户查找、分析和报告取证结果。 Autopsy的主要特点包括: 1. 文件搜索和过滤:可以根据文件名、扩展名、大小、创建日期等条件进行搜索和过滤。 2. 关键词搜索:可以通过关键词搜索功能查找特定的文本内容。 3. 图像和视频分析:可以自动识别和分类图像和视频文件,并提供预览和元数据分析功能。 4. 网络分析:可以分析网络流量和网络连接,帮助用户追踪和还原网络活动。 5. 数据可视化:提供图表和图形展示取证结果,方便用户理解和分析数据。 6. 报告生成:可以生成详细的取证报告,包括找到的文件、搜索结果、分析结果等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值