TSK (The Sleuth Kit) и Autopsy Forensic Browser - программы с открытыми исходными кодами на базе UNIX, опубликованные мной (в исходной версии) в начале 2001 г. Пакет TSK содержит свыше 20 программ, работающих в режиме командной строки и предназначенных для анализа образов дисков и файловых систем на предмет поиска улик. Для упрощения анализа можно воспользоваться Autopsy Forensic Browser. Autopsy предоставляет удобный графический интерфейс к утилитам TSK.

В этом приложении TSK и Autopsy будут рассмотрены более подробно. Пакет TSK используется во многих примерах книги, но только здесь я рассказываю о том, как им пользоваться. Как Autopsy, так и TSK можно загрузить по адресу: http:// www.sleuthkit.org.

На сайте также имеется информация о списках рассылки для пользователей пакета и разработчиков. В частности, вы найдете на нем выпуски бюллетеня «Sleuth Kit Informer» со статьями об использовании TSK, Autopsy и других аналитических программ с исходными текстами.

Расширенные атрибуты ирб2 | Криминалистический анализ файловых систем | The sleuth kit


Криминалистический анализ файловых систем



Новости за месяц

  • Июль
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31