TSK (The Sleuth Kit) и Autopsy Forensic Browser - программы с открытыми исходными кодами на базе UNIX, опубликованные мной (в исходной версии) в начале 2001 г. Пакет TSK содержит свыше 20 программ, работающих в режиме командной строки и предназначенных для анализа образов дисков и файловых систем на предмет поиска улик. Для упрощения анализа можно воспользоваться Autopsy Forensic Browser. Autopsy предоставляет удобный графический интерфейс к утилитам TSK.

В этом приложении TSK и Autopsy будут рассмотрены более подробно. Пакет TSK используется во многих примерах книги, но только здесь я рассказываю о том, как им пользоваться. Как Autopsy, так и TSK можно загрузить по адресу: http:// www.sleuthkit.org.

На сайте также имеется информация о списках рассылки для пользователей пакета и разработчиков. В частности, вы найдете на нем выпуски бюллетеня «Sleuth Kit Informer» со статьями об использовании TSK, Autopsy и других аналитических программ с исходными текстами.

Расширенные атрибуты ирб2 | Криминалистический анализ файловых систем | The sleuth kit


Криминалистический анализ файловых систем



Новости за месяц

  • Март
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс