<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    Sleuth Kit中文使用教程
    展開或關閉
    Sleuth Kit 基礎入門
    1.1 Sleuth Kit 描述 1.2 Sleuth Kit 總覽 1.3 Sleuth Kit Tool概述 1.4 Sleuth Kit下載安裝 1.5 使用 Sleuth Kit 或Autopsy的工具 1.6 Sleuth Kit 歷史
    Sleuth Kit Library 用戶指南
    2.1 Sleuth Kit Library 總覽 2.2 Sleuth Kit Library 用戶手冊
    Sleuth Kit Framework 用戶指南
    3.1 Sleuth Kit Framework 總覽 3.2 Sleuth Kit Framework 概述 3.3 Sleuth Kit Framework開發人員開發模塊指南 3.4 Sleuth Kit Framework 開發人員使用框架指南
    Sleuth Kit實施說明
    FAT實施說明 NTFS實施說明
    參考文件
    FS分析 時間線
    Sleuth Kit 工具詳解
    Sleuth Kit Tool 詳細介紹
    API參考
    C Base TSK Library Functions C++ Base TSK Library Classes C Disk Image Functions C++ Disk Image Classes C Volume System Functions TSK_STACK結構參考 C++ Volume System Classes C File System Functions TSK_LIST結構參考

    1.5 使用 Sleuth Kit 或Autopsy的工具

    Sleuth Kit中文使用教程 /

    帶Sleuth Kit和Autopsy可啟動CD.

    (按字母順序)

    • BackTrack2.-jhanbai
    • CAINE(計算機輔助調查環境)-GUI取證界面
    • DEFT(數字證據和取證工具包)-Xubuntu based
    • FCCU Gnu / Linux取證啟動CD(knoppix)
    • Forensic and Incident Response Environment(FIRE)
    • Helix(knoppix)
    • Knoppix STD
    • Local Area Security Linux
    • Penguin Sleuth Kit (knoppix)
    • Network Security Toolkit (NST)
    • Plan-B
    • Snarl(FreeBSD)
    • HeX (Freesbie2)
    • Stagos FSE(基于Ubuntu)
    • IRItaly Live CD項目(基于Gentoo
    • ForLEx Live CD - Forensic Linux Examination(基于Debian

    集成Sleuth Kit的工具

    (按字母順序)

    • Allin1
    • Archivematica
    • Autopsy
    • NBTempo
    • Nigilant32 for Windows
    • Odyssey Digital Forensics Search
    • PTK Forensics
    • PyFlag
    • Raw2Fs
    • Revealer Toolkit
    • Selective File Dumper
    • Zeitline

    Sleuth Kit 和 Autopsy 的附加組件/補丁

    以下內容由Sleuth Kit用戶編寫,并提供其他功能。請注意,補丁程序可能不適用于當前版本。
    (按字母順序)

    • Comeforth:使用 Sleuth Kit 處理原始數據的腳本。它類似于lazarus,但Dan Higgens表示,它為處理非常大的數據集提供了更多的靈活性。
    • FUNDL -File Undeleter:腳本使用 Sleuth Kit(FLS和ICAT),用于恢復被刪除的文件- Windows版的腳本。
    • 最重要的:修補程序,最重要的是與Autopsy配合使用。
    • Forensic Hash Database:修補程序可將hfind和sorter與Forensic Hash Database一起使用。
    • 索引搜索:進行修補以使 Autopsy 和 Sleuth Kit 為圖像中的ASCII詞編制索引。與僅提取字符串相比,這在尸檢中提供了更快的關鍵字搜索。
    • Recoup Directory Contents:在目錄上運行fls和icat的腳本,以導出文件并創建所需的子目錄。
    • 用于TSK的Qt綁定:qttsk為用戶提供了fls和icat的圖形前端。將來還將支持mmls。
    • Unicode :(注意:從2.03版開始不再需要此修補程序)The Sleuth Kit中的NTFS代碼修補程序以顯示Unicode名稱。

    Sleuth Kit Packages

    以下軟件包由Sleuth Kit用戶和/或發行版開發人員提供。注意:它們未經原始開發人員驗證,審查或測試,沒有任何形式的保證。某些軟件包可能不是最新版本,因此請首先檢查版本。

    • Ralf Spenneberg: Ralf Spenneberg
    • Oden Eriksson: RPM Find
    • Thomas Rude: crazytrain.com
    • Matthew Shannon: src,i686(Note that no Autopsy rpms match this rpm).
    • Dag Wieers: dag.wieers.com
    • Gentoo: sleuthkit ebuilds
    • OpenBSD: OpenBSD Packages
    • FreeBSD: FreeBSD Packages
    • Debian: Debian Packages (stable)
    • Slackware: Slackware Packages

    Autopsy Packages

    以下程序包是由Autopsy用戶提供的。注意:它們未經原始Autopsy開發商的驗證,審查或測試,并且沒有任何形式的保證。某些軟件包可能不是最新版本,因此請首先檢查版本。

    • Ralf Spenneberg: www.spenneberg.com (NOTE: If you use this RPM, make sure you use Ralf’s Sleuth Kit RPM as well to ensure the binaries are in the correct place).
    • Dag Wieers: dag.wieers.com
    • Michael Scherer: RPM Find
    • Gentoo: Autopsy ebuilds
    • FreeBSD: FreeBSD Packages
    • Debian: Debian Packages (stable)
    • Slackware: Slackware Packages
    • Ubuntu: Ubuntu Packages

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    Ann
    資深作者 203 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类