取证
关注
分享
扫一扫
TYW----子曰小玖
人生最重要的不是所在的位置,而是所朝的方向。
展开
-
Autopsy User Documentation
Autopsy User Documentation 4.12.0 Graphical digital forensics platform for The Sleuth Kit and other tools. MainPage RelatedPagesAutopsy User's GuideOverviewThis is the User's Gu...原创 2019-08-13 11:10:47 · 283 阅读 · 0 评论 -
计算机取证工具
计算机取证是与计算机和网络犯罪有关的,一门非常重要的计算机学科分支。在早前,计算机只用于生成数据,但现在已扩展到与数字数据相关的所有设备。计算机取证的目标是通过使用数字资料的证据来进行犯罪调查,以找出网络相关罪行的主要责任人。为了更好的用于研究和调查,开发人员创建了多样的计算机取证工具。公安部门和调查机构可以根据自身情况,如预算和现有专家队伍等因素,来选取合适的取证工具。这些电脑取证工具,...转载 2019-08-13 14:29:59 · 3334 阅读 · 0 评论 -
取证分析实践之Autopsy
0X01什么是AutopsyAutopsyForensic Browser是数字取证工具-TheSleuthKit(TSK)的图形界面,一个用来分析磁盘映像和恢复文件的开源取证工具。提供在磁盘映像中进行字符串提取,恢复文件,时间轴分析,chrome,firefox等浏览历史分析,关键字搜索和邮件分析等功能。0X02什么是dftt网址:http://dftt.sourceforg...转载 2019-08-13 16:27:37 · 3362 阅读 · 0 评论 -
Linux安装、使用Sleuth kit/Autopsy(分析磁盘映像和恢复文件的开源取证工具)
SIFT 是一个由 SANS 公司提供的基于Ubuntu的取证发行版。它包含许多取证工具,如 Sleuth kit/Autopsy 。但 Sleuth kit/Autopsy 可以直接在 Ubuntu 或Fedora发行版本上直接安装,而不必下载 SIFT 的整个发行版本。Sleuth Kit/Autopsy 是一个开源的电子取证调查工具,它可以用于从磁盘映像中恢复丢失的文件,以及为了特...转载 2019-08-13 16:45:21 · 4658 阅读 · 2 评论 -
手机取证技术路线图
Andriod手机取证的难度,其实在于一个门槛。最高人民检察院司法鉴定中心是国家级司法鉴定中心,他们对手机取证的总结,还是挺全面和震撼的。感谢本图原创作者:Friez Wittenfeld。图片较大、较长,请您受累把手机横起来看。【编者注】1、本图是取证(鉴定)人员实施手机取证的工作指引图。2、本指引未涉及手机取证后的数据分析和证据筛选等过程。3、本...转载 2019-08-15 10:05:44 · 3671 阅读 · 0 评论 -
X-Ways Forensics: 综合取证分析工具
X-Ways Forensics: 综合取证分析工具X-Ways Forensics 是为计算机取证分析人员提供的一个功能强大的、综合的取证、分析软件,可在 Windows XP/2003/Vista/2008/7/8/8.1/2012/10操作系统下运行,支持32 /64 位, Standard/PE/FE等版本。(Windows FE is describedhere,hereand...原创 2019-08-15 10:21:59 · 13175 阅读 · 0 评论