 | كيت سويتملف أوامر سطر الأوامر المجانية ومفتوحة |
| التحميل الان | |
كيت سويت الترتيب والملخص
الإعلانات
- رخصة:
- Freeware
- السعر:
- FREE
- اسم الناشر:
- Brian Carrier
- موقع ويب الناشر:
- http://www.sleuthkit.org/autopsy/desc.php
- أنظمة التشغيل:
- Mac OS X
- حجم الملف:
- 794 KB
كيت سويت العلامات
كيت سويت وصف
ملف قيادة المصدر المجانية ومفتوحة تعد Kleuth Kit (المعروفة سابقا باسم المهمة) مجموعة من ملفات سطر الأوامر المستندة إلى UNIX وأدوات تحليل النظام الشرعي لنظام الصوت. تتيح لك أدوات نظام الملفات فحص أنظمة الملفات لجهاز كمبيوتر مشتبه فيه بطريقة غير تقليدية. نظرا لأن الأدوات لا تعتمد على نظام التشغيل لمعالجة أنظمة الملفات، يتم عرض المحتوى المحذوف والمخفى. تتيح لك أدوات نظام وحدة التخزين (إدارة الوسائط) فحص تخطيط الأقراص وغيرها من الوسائط. تدعم مجموعة Sleuth أقسام DOS، أقسام BSD (تسميات القرص)، أقسام MAC، شرائح الشمس (جدول مجلدات المحتويات)، وأقراص GPT. باستخدام هذه الأدوات، يمكنك تحديد المكان الذي توجد فيه الأقسام واستخراجها بحيث يمكن تحليلها باستخدام أدوات تحليل نظام الملفات. عندما يقومون بإجراء تحليل كامل للنظام، نعلم جميعا أن أدوات سطر الأوامر يمكن أن تصبح مملة. يعد متصفح الطب الشرعي التلقائي واجهة رسومية للأدوات الموجودة في Sleuth Kit، مما يتيح لك إجراء تحقيق أكبر بسهولة. يوفر تشريح الجثة إدارة الحالة، سلامة الصورة، البحث عن الكلمات الرئيسية، وغيرها من العمليات الآلية. الأدوات تعمل على Mac OS X، FreeBSD، OpenBSD، Linux، و Solaris ويمكن تحليل الدهون، NTFS، UFS، ext2fs، ext3fs.note: يتم إصدار المجموعة تحت التراخيص العامة العامة و IBM العامة. فيما يلي بعض الملامح الرئيسية "The Sleuth Kit": التحليلات الخام (I.E. DD)، شاهد خبير (I.E. Encase) ونظام ملفات AFF وصور القرص. (Sleuth Kit Informer # 11) يدعم NTFS والدهون و UFS 1 و UFS 2 و Ext2FS و Ext3FS و Ext3FS و ISO 9660 (حتى عندما لا يقوم نظام التشغيل المضيف أو لديه طلب نبيذ مختلف). يمكن تشغيل الأدوات على نظام UNIX Live أثناء الاستجابة الحادثة. ستقوم هذه الأدوات بإظهار الملفات التي كانت "مخفية" بواسطة Rootkits ولن تعدل وقت الملفات التي يتم عرضها. (Sleuth Kit Informer # 13) قائمة مخصصة وحذف أسماء ملفات ASCII و UNICODE. (Sleuth Kit Informer # 14 (استرداد الدهون)، # 16 (ملفات الأيوم NTFS)) عرض تفاصيل ومحتويات جميع سمات NTFS (بما في ذلك جميع تدفق البيانات البديل). عرض نظام الملفات وتفاصيل هيكل البيانات META. إنشاء خطوط وقت نشاط الملفات، والتي يمكن استيرادها في ورقة انتشار لإنشاء رسوم بيانية وتقارير. (Sleuth Kit Informer # 5) بحث ملف تجزئ في قاعدة بيانات التجزئة، مثل NIST NSRL، حارس Hash Keeper، وقواعد البيانات المخصصة التي تم إنشاؤها باستخدام أداة "MD5Sum". (Sleuth Kit Informer # 6، Sleuth Kit Informer # 7) تنظيم الملفات بناء على نوعها (على سبيل المثال، يتم فصل جميع الملفات التنفيذية، JPEG، والمستندات). يمكن تصنيع صفحات الصور المصغرة من الصور الرسومية للتحليل السريع. (Sleuth Kit Informer # 3، # 4، # 5) ما الجديد في هذا الإصدار: علة الإصلاح: ثابت تحطم الأخطاء في نظام ملفات الدهون. BUG: 2265927. علة الإصلاح: إصلاح علة ثابتة في ISTAT على extx $ orphanfiles dir. BUG: 2266104. تحديث: تحديث صفحة MAN FLS. تحديث: إزالة ملف ToDo واستخدام تعقب للعلامات والطلبات الميزة. علة إصلاح الأخطاء: إزالتها FS_INFO الحقل من FS_META لأنه لم يتم تعيينه ويجب إزالته في 3.0. ذكرت من قبل روب جويس وقوى جودسون. علة FIX: ملفات الأيتام وملفات NTFS الموجودة عبر الدليل الأصل لديك نوع اسم ملف غير معروف (بدلا من أن تكون مساويا لنوع meta). (علة: 2389901). ذكرت من قبل باري غروندي. علة الإصلاح: إصلاح ISO9660 ثابت حيث لم يتم عرض محتويات الدليل الكبير. (علة: 2503552). ذكرت من قبل توم الأسود. علة الإصلاح: خطأ ثابت 2534449 حيث تم عرض ملفات NTFS إضافية إذا تم تغيير عنوان MFT إلى 0 لأن fs_dir_add كان التحقق من العنوان والاسم. ذكرت من قبل أندي بونتوفت. تحديث: إصلاح ثابت للعلة 2534449. الإصلاح في ifind بدلا من fs_dir_add (). تحديث: إضافة ملف المواصفات RPM من Morgan Weetmam.
كيت سويت برامج ذات صلة
شا
أداة تجشير ملفات تستخدم خوارزميات التجزئة SHA-1 و SHA-384 و SHA-V84 و SHA-384 و SHA-384 و SHA-512 ...
69 KB
