ماك السارق الترتيب والملخص
- اسم الناشر:
- Brian Carrier
- موقع ويب الناشر:
- http://www.sleuthkit.org/autopsy/desc.php
ماك السارق العلامات
ماك السارق وصف
الطب الشرعي الرقمي والأداة الاستجابة للحوادث التي يمكن استخدامها لإنشاء جدول زمني لنشاط الملف لأنظمة الملفات المثبتة Mac-Robber هي أداة تحقيق رقمية تقوم بجمع البيانات من الملفات المخصصة في نظام ملفات مثبتة. هذا مفيد أثناء استجابة الحوادث عند تحليل نظام مباشر أو عند تحليل نظام ميت في مختبر. يمكن استخدام البيانات بواسطة أداة MACTIME في مجموعة Sleuth Kit لجعل جدول زمني لنشاط الملف. تعتمد أداة Mac-Repber على أداة السارق الخطيرة من TCT وهي مكتوبة في C بدلا من Perl.mac-Roopber يتطلب تثبيت نظام الملفات بواسطة نظام التشغيل، على عكس الأدوات الموجودة في مجموعة Sleuth التي تعالج الملف النظام أنفسهم. لذلك، لن يقوم نظام Mac-Roop بجمع البيانات من الملفات المحذوفة أو الملفات التي تم إخفاءها بواسطة Rootkits. سيقوم Mac-Roop أيضا بتعديل أوقات الوصول حول الدلائل المثبتة بأذونات الكتابة. "ما هو Mac-Roopber جيدا لآخر"، تسأل؟ يعد Mac-Roops مفيدا عند التعامل مع نظام ملفات غير مدعوم بواسطة أدوات Sleuth Kit أو أدوات تحليل نظام الملفات الأخرى. Mac-Roopber هو C Basic C وينبغي أن يترجم على أي نظام UNIX. لذلك، يمكن تشغيل نظام التشغيل Mac-robber على نظام ملف UNIX غامض، مشتبه به الذي تم تركيبه للقراءة فقط على نظام موثوق به. ما الجديد في هذا الإصدار: هذا هو نفس الإصدار الأولي من 29 يناير 2002 في Costake. يحتوي هذا الإصدار على عناوين ومراجع محدثة.
ماك السارق برامج ذات صلة