كيت سويت

التحميل الان

كيت سويت الترتيب والملخص

الإعلانات

  • Rating:
  • رخصة:
  • GPL
  • السعر:
  • FREE
  • اسم الناشر:
  • Brian Carrier
  • موقع ويب الناشر:
  • http://www.sleuthkit.org/

كيت سويت العلامات


كيت سويت وصف

The Sleuth Kit عبارة عن مجموعة من ملفات سطر الأوامر المستندة إلى UNIX وأدوات تحليل الطب الشرعي نظام الحجم. تعد Kleuth Kit (المعروفة سابقا باسم المهمة) مجموعة من ملفات سطر الأوامر المستندة إلى UNIX وأدوات تحليل النظام الشرعي لنظام الصوت. تتيح لك أدوات نظام الملفات فحص أنظمة الملفات لجهاز كمبيوتر مشتبه فيه بطريقة غير تقليدية. نظرا لأن الأدوات لا تعتمد على نظام التشغيل لمعالجة أنظمة الملفات، يتم عرض المحتوى المحذوف والمخفى. تتيح لك أدوات نظام وحدة التخزين (إدارة الوسائط) فحص تخطيط الأقراص وغيرها من الوسائط. يدعم مجموعة Sleuth أقسام DOS، أقسام BSD (تسميات القرص)، أقسام MAC، شرائح الشمس (جدول وحدة التخزين)، و GPT Disks.With هذه الأدوات، يمكنك تحديد المكان الذي توجد فيه الأقسام واستخراجها حتى يتم تحليلها مع أدوات تحليل نظام الملفات. تتم كتابة أدوات Sleuth Kit في C و PERL وتستخدم بعض التعليمات البرمجية والتصميم من مجموعة أدوات Coroner (TCT) .إدخال البيانات: تحليلات RAW (IE DD)، شاهد الخبراء (IE Encase) ونظام ملفات AFF وصور القرص. يدعم NTFS والدهون و UFS 1 و UFS 2 و Ext2FS و Ext3FS و Ext3FS و ISO 9660 (حتى عند عدم وجود نظام التشغيل المضيف أو لديه طلب نبيذ مختلف). يمكن تشغيل الأدوات على نظام UNIX Live UNIX أثناء الاستجابة الحادثة. ستعرض هذه الأدوات الملفات التي كانت "مخفية" بواسطة Rootkits ولن تقوم بتعديل وقت الملفات التي يتم عرضها. تقنيات البحث: قائمة أسماء ملفات ASCII و Unicode المحذوفة. عرض تفاصيل ومحتويات جميع سمات NTFS (بما في ذلك جميع بديل تيارات). عرض نظام الملفات وتفاصيل هيكل البيانات META. إنشاء خطوط الوقت لنشاط الملفات، والتي يمكن استيرادها في ورقة انتشار لإنشاء الرسوم البيانية والتقارير. بحث الملفات البحث في قاعدة بيانات التجزئة، مثل NIST NSRL، حارس Hash Keeper، وقواعد البيانات المخصصة التي تم إنشاؤها باستخدام أداة "MD5SUM". تنظيم الملفات بناء على نوعها (على سبيل المثال، يتم فصل جميع الملفات التنفيذية، JPEG، والمستندات). يمكن أن تكون صفحات الصور المصغرة من الصور الرسومية للتحليل السريع. ما الجديد في هذا الإصدار: يحتوي هذا الإصدار على بعض إصلاحات الأخطاء وتحسينات أخرى. ستكون العديد من التغييرات ملحوظة فقط إذا كنت تستخدم مكتبة TSK. حصلت كود ISO9660 على مراجعة وتحديث. لا يزال لا يتم تمكين رمز HFS + بشكل افتراضي، لكن أصبح من الأسهل الآن تمكينه ولديه إصلاح عدد قليل من الأخطاء فيه.


كيت سويت برامج ذات صلة

معلومات عنا