Autopsy数字取证软件的下载安装(Windows)

已于 2024-02-25 09:48:16 修改
阅读量831 收藏 11
点赞数 10
分类专栏: 单机取证 文章标签: 网络安全 安全 单机取证 autospy
于 2024-02-21 11:43:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75023818/article/details/136192707
版权
  1. 关于Autopsy
    Autopsy是一款免费开源的优秀数字取证(Digital Forensics)软件,提供与其他数字取证工具相同的核心功能,它是首屈一指的端到端开源数字取证平台。 由Basis Technology构建,具有您在商业取证工具中所期望的核心功能,Autopsy是一种快速,全面,高效的硬盘调查解决方案,可根据您的需求而发展。2.Autopsy下载安装地址:https://sleuthkit.org/autopsy/安装完成后,点击运行,启动界面如下。(可自行修改安装路径)
  • 打开autopsy之后会出现以下界面,点击新建一个案例。

  • 案例命名,案例名称建议使用日期时间加上项目名称,指定案例存放的位置。以下图为可选信息,请根据实际情况进行填写,最后点击完成。之后会弹出以下向导框,这里可以选择要分析的内容,可以是本地磁盘也可以是dd或E01等磁盘镜像,我选择使用磁盘镜像。 选择第二章创建的证据镜像(a),选择时区与证据镜像的块大小(b),这里我选择自动检测。

     选择策略,我选择自定义设置(a),也就是在下一步中进行配置,如下图所示,也有定义好的策略,这个策略的作用就是启动一些分析检测的模块。比如我们只想分析该证据镜像的图片内容,就可以根据该需求配置策略只启动这方面的模块。之后会做详细介绍。

  • 选择分析模块,暂时先按照以下图进行配置即可(a),以后再做介绍。点击下一步,最后点击完成autopsy就开始使用我们选择的模块对证据镜像进行分析了。

  • 等待右下角进度条走完,autopsy的工作就结束,之后需要我们人为的进行分析取证了。

苏生要努力
关注
  • 10
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数字取证Autopsy下载安装及学习使用
qq_52743307的博客
05-27 1769
通过学习了解到AutopsyForensic Browser是数字取证工具-TheSleuthKit(TSK)的图形界面,一个用来分析磁盘映像和恢复文件的开源取证工具。提供在磁盘映像中进行字符串提取,恢复文件,时间轴分析,chrome,firefox等浏览历史分析,关键字搜索和邮件分析等功能,也对这些功能有了浅尝辄止的学习。Mr.Evil 对应的注册人是 Greg Schardt,可以表明 Mr.Evil 就是 Greg Schardt。(11)电脑的 IP 地址和 MAC 地址是什么?
autopsy安装
shshshsh_的博客
11-14 322
前言,我找了半天没有找到安装包,发现他们给的地址访问不了,我换了浏览器一样的,发现是国外的网站,真的好麻烦,所以我下载下来,分享一下。链接:https://pan.baidu.com/s/1n3UGgGDy7aAN0tHTamQTlQ?
【电子取证篇】分享一波电子数据取证工具
蘇小沐的电子数据取证博客
11-11 2052
大多数为开源或免费的电子取证相关工具---【蘇小沐】
autopsy_Gitee 极速下载
weixin_28911479的博客
01-16 325
Autopsy 4http://www.sleuthkit.org/March 15, 2016OVERVIEWAutopsy is a graphical interface to The Sleuth Kit and other open source digital forensics tools.Autopsy 3 was a complete rewrite from Autopsy 2...
Autopsy数字取证篇】Autopsy数字取证软件下载安装与优化配置
蘇小沐的电子数据取证博客
11-26 7239
Autopsy是The Sleuth Kit(TSK)的图形界面版开源的数字取证工具,可用来分析磁盘镜像和恢复删除的文件,提供在磁盘镜像中进行字符串提取,包括关键字搜索,哈希匹配,注册表分析,Web分析,恢复文件,时间轴分析,chrome,firefox 等浏览器历史分析,关键字搜索和邮件分析等功能,并具有可扩展性(附加模块)。由于本人能力有限,纯粹做个记录,文中如有不妥和错漏之处欢迎批评指正。【著作所有权归作者蘇小沐所有,转载请注明文章出处】
Autopsy-macOS-Install:适用于macOS的自动尸检安装程序
03-08
尸检-macOS-安装 适用于macOS的自动尸检安装程序 我开发了此脚本,以自动化在Mac上启动Autopsy GUI所需的一些任务和配置。 我主要为大学课程中的其他学生开发了此脚本-但我希望也可以对其他人有所帮助! 演示视频-https: 此安装程序脚本将在安装Autopsy / Sleuthkit之前安装以下先决条件 Brew软件包管理器-允许安装软件包:-) Java开发工具包(JDK)-允许编译Sleuthkit -'ant'-'libewf'-'afflib'-法医友好的“存储”支持:)! -'libpq' wget-本来可以使用curl ... wget如此简单! 用于获取远程文件 其他系统更改/修改 JAVA_HOME变量已创建-无需手动设置Java位置 编译/“安装” Sleuthkit-运行尸检的先决条件 启动说明 您可以使用'-agree'启动以允许安装程序脚
青龙面板教程系列-青龙面板Spy监控教程 自动更新环境变量
热门推荐
weixin_42565036的博客
10-11 2万+
Faker库已添加开卡等活动通用监控脚本。无需手动执行,解放双手。自动监控执行开卡,加购等放水活动,无需时刻守护。Spy全天候监控,自动更新环境变量执行任务。
FAMA:Forensic Analysis for Mobile Apps (FAMA) -- 用于尸检取证浏览器的模块
05-30
LabCIF-移动应用程序的取证分析入门带有集成尸检模块的 Android 提取和分析框架。 轻松地从设备中转储用户数据,并为尸检或外部应用程序生成功能强大的报告。功能使用 ADB(需要 root 和 ADB)从 Android 设备中提取...
Digital Forensics with Kali Linux pdf
06-19
Discover the capabilities of professional forensic tools such as Autopsy and DFF (Digital Forensic Framework) used by law enforcement and military personnel alike Book Description Kali Linux is a ...
Linux环境下的计算机取证工具介绍.pdf
09-06
计算机取证是计算机安全领域的一个新热点,指对计算机入侵、破坏、欺诈、攻击等犯罪行为,利用计算机软硬件技术,按照符合同法律规范的方式进行识别、保存、分析和提交数字证据的过程。计算机取证包括物理证据获取和...
Autopsy数字取证篇】Autopsy案例创建与镜像分析详细教程
蘇小沐的电子数据取证博客
12-04 6698
Autopsy是一款非常优秀且功能强大的免费开源数字取证分析工具。—【蘇小沐】以本地E01镜像做实验测试。【Autopsy数字取证篇】Autopsy数字取证软件下载安装与优化配置—蘇小沐要创建案例,请使用欢迎屏幕上的"创建新案例"选项或"案例"菜单中的选项。这将启动新建案例向导。您需要为其提供案例的名称和用于存储案例结果的目录。您可以选择提供案例编号和审阅者姓名。软件启动界面如下,选择"新建案件"。 将案件名和存储路径填好后,方可进入下一步操作。 选填项可不填写,如果是正式案件,建议填写好,以便记录与回溯
Autopsy数字取证篇】Autopsy案例更改时区
蘇小沐的电子数据取证博客
12-04 477
Autopsy案例更改时区
如何实现青龙监控自动执行脚本
gaofeird的博客
11-24 9567
经常薅羊毛的对青龙都不陌生,无论是撸豆,还是签到,做各种任务,都可以解放双手,7*24h帮你站岗。今天主要说一说撸豆的监控自动执行脚本玩法,。上图中是知名大佬faker的线报频道发布的线报,但是没有spy的话,就只能看着别人偷撸,接下来就是把这个部署过程分享一下,让更多的人享受撸豆的快感。执行完上述代码后,打开telegram,进入Spy授权群输入/spy 试用。获取授权码(试用授权有效期7天,需要及时签到续命,续命方法即在授权群发送/spy 签到。
Autopsy数字单机取证神器的使用方法及详细教程
最新发布
Aluxian_的博客
12-29 3673
AutopsyForensic Browser是数字取证工具The Sleuth Kit(TSK)的图形界面,可用来分析磁盘镜像和恢复删除的文件,提供在磁盘镜像中进行字符串提取,包括关键字搜索,哈希匹配,注册表分析,Web分析,恢复文件,时间轴分析,chrome,firefox 等浏览器历史分析,关键字搜索和邮件分析等功能。
计算机单机取证autopsy工具使用)
m0_57696734的博客
07-18 5705
autopsy工具使用
磁盘取证——autopsy工具的使用
2301_76524931的博客
09-24 1437
网络安全磁盘取证的工具autopsy的使用。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8286
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
windows单机取证软件使用
11-08
很抱歉,根据您提供的引用内容,无法直接回答关于Windows单机取证软件的使用。但是,我可以为您提供一些关于Windows取证的基本知识和一些常用的Windows取证工具。 Windows取证是指在Windows操作系统上进行的取证活动,目的是收集和分析与计算机相关的数字证据。Windows取证通常包括收集和分析文件系统、注册表、网络连接、进程和服务等信息。以下是一些常用的Windows取证工具: 1. EnCase:一款商业取证工具,可用于收集和分析Windows系统中的数字证据。 2. FTK Imager:一款免费的取证工具,可用于收集和分析Windows系统中的数字证据。 3. Autopsy:一款开源取证工具,可用于收集和分析Windows系统中的数字证据。 4. ProDiscover:一款商业取证工具,可用于收集和分析Windows系统中的数字证据。 5. X-Ways Forensics:一款商业取证工具,可用于收集和分析Windows系统中的数字证据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值