数十年来,数字取证的历史在司法侦查的不同分支中不断发展,已成为全球执法活动中非常重要的一部分。与此同时,由于互联网和全球化的发展,犯罪形式多样化,借助免费的取证调查工具,执法人员可以通过电子设备获取关键的数字证据,将不法分子送入监狱。以下,我们列出了10种免费取证调查工具,它们有助于打击网络犯罪和保护数字资产。
10个免费的数字调查取证工具
Sleuth Kit(+Autopsy)
Sleuth Kit是使计算机系统更容易进行取证分析的实用工具之一。它可提供图形化UI检查用户的硬盘驱动器和智能手机,还提供电子邮件分析并查找所有文档和图像。
它还有助于显示图像的缩略图以快速查看每张图片,用户可以使用任意标签名称标记文件。该软件还允许用户通过短信、通话记录、联系人等方式提取数据,并根据名称标记文件和文件夹。
Forensic Investigator
如果用户使用Splunk,那么Forensic Investigator会是一个非常方便的工具。这是一个非常有用的应用程序,并且包含了许多其他工具,包括Ping、横幅抓取器、端口扫描器、SNB共享、NetBIOS查看器、ping、病毒总查找、URL解码器/解析器、XOR/HEX/Base64转换器等。
Autopsy是基于GUI的开源数字取证程序之一,能通过智能手机和硬盘驱动器进行有效分析,主要是调查计算机问题。目前全世界有成千上万的用户在使用该工具。
Autopsy主要是为端到端平台设计的,其中模块开箱即用,可供第三方使用。很少有模块通过网络威胁描述语言STIX来提供时间线分析、数据雕刻、关键字搜索和指示等信息。
Dumpzilla是一个用Python 3.x编写的取证工具。它只能从Iceweasel、Firefox和Seamonkey浏览器等少数浏览器中获取所有必要和有趣的信息,可轻松用于Linux、Windows和Mac。
与命令行界面一起使用时,可以使用grep、cut、sed、awk等少数工具转储和重定向到管道,支持用户提取插件、cookie、书签、历史记录、密码、下载、表单填充数据和许多其他信息。
Dumpzilla还允许导出要在JSON文件或纯文本文件中获取的数据。如果用户需要高级过滤,可以轻松地使用通配符和正则表达式。
Browser History
Browser History是一种免费的取证调查工具,它可以从不同的网络浏览器(如Google chrome、Internet Explorer、Mozilla Firefox、Microsoft Edge、Opera等)读取数据的历史记录,并在同一个网络浏览器中显示。
浏览历史表包括标题、Web浏览器、用户配置文件、访问的URL、访问次数等。此浏览器历史记录允许查看用户配置文件,以便它可以运行系统。它还可以从外部硬盘驱动器中获取历史浏览。输出结果将显示为可过滤的交互式图形和历史数据。
FTK Imager免费取证调查工具可用作数据预览,可在不进行任何更改的情况下创建数据副本,并且始终尝试保留证据。它将硬盘映像保存在一个文件中,稍后进行重建。
FTK Imager还能计算MD5哈希值确认数据的完整性。为了检测网络犯罪,它提供了一种向导驱动的方法。使用此软件,用户可以获得更好的可视化效果,恢复100个应用程序的密码。它还配备了自动数据分析工具,可以为不同的调查管理提供可重复使用的配置文件。
X-Ways Forensics
X-Ways Forensics能够与其他人协作,但前提是协作的每个人都拥有此工具。该软件可以读取分区并构建.dd图像文件。
该工具可以访问磁盘和RAID,支持新技术文件系统(NTFS)和备用数据流(ADS)文件格式、支持书签或批注、分析远程计算机。用户还可以在使用模板的同时查看二进制数据并提供保护以保持真实性。
如果您正在寻找具有图形界面的完整取证环境,这个基于Ubuntu的应用程序CAINE可以帮助您。由于这是一个模块,因此该工具始终与旧软件工具集成。
它还可以自动的从RAM中提取时间线,带有数字调查员功能,涵盖数字调查的四个阶段。该工具提供一个用户友好的界面,可以自定义CAINE功能,该软件提供不同类型的用户友好工具。
Toolsley非常受欢迎,它包括十个有用的调查工具,如文件标识符、文件签名验证器、二进制检查器、哈希和验证、文本编码、数据URI生成器、二进制检查器和密码生成器。
ExifTool是命令行界面工具,可帮助用户读取、编辑和写入文件类型的元信息。通过它,用户可以轻松读取GPS、IPTC、JFIF、Photoshop IRB、FlashPix、GeoTIFF等类型的文件。
它还支持许多不同的元数据格式,包括EXIF、GPS、IPTC、XMP、JFIF、GeoTIFF、ICC Profile、Photoshop IRB、FlashPix、AFCP、ID3和Lyrics3,以及佳能、卡西欧、大疆许多数码相机的制造商注释,包括:FLIR、FujiFilm、GE、GoPro、HP、JVC/Victor、Kodak、Leaf、Minolta/Konica-Minolta、Motorola、Nikon、Nintendo、Ricoh、Samsung、Sanyo、Sigma/Foveon和Sony。
希望上述工具可以帮助用户更有效地处理网络安全事件,提高调查效率。
戳这里,看该作者更多好文
53岁属什么?
截止2021年,53岁是1968年出生的人的生肖:猴。 生肖计算:熟练记忆各生肖所代表的数字: 鼠1,牛2,虎3,兔4,龙5,蛇6,马7,羊8,猴9,鸡10,狗11,猪12比如:马年出生的人有1,13,25岁等,属相一般都是说虚岁,马年的常数13+7=20比如:计算属鼠的,20-1=19岁属鼠的是:公历纪元1960年农历庚子年鼠年,是54周岁,是55虚岁。 扩展资料:生肖划分第一种:按每年“立春”进行划分阳历(公历)时间:1967年2月4日20时25分至1968年2月5日2时14分 农历丁未年(羊年,此时出生为属羊)1968年2月5日2时14分至1969年2月4日8时4分 农历戊申年(猴年,此时出生为属猴)第二种:按每年“初一(春节)”进行划分阳历(公历)时间:1968年1月1日-1968年1月29日 农历丁未年(羊年)1968年1月30日-1968年12月31日 农历戊申年(猴年)
以 我的梦、中国梦为主题,写一篇书信格式的作文,写给 2021年自己的一封信 或 2049年祖国的一封信
开学第一天,我在学校里看了一个非常好看的电视节目开学第一课。 我还记得故事的大意是:有一个叔叔,因为小时后不小心触电而导致两只手抖残废了但他并没有放弃,努力追求自己的梦想,(成为一个钢琴师)经过几年的努力后,他奇迹般的用自己的双脚弹奏那优美的琴声,最后成了一位钢琴家。 看了这个节目后,我心想:啊,一个失去了双手的人竟然还能用双脚来演奏那么美妙的曲子,真是太不可思议了,我是一个四肢健全的人,既然一个没有双手的人也能实现自己梦想,那我就更应该要好好学习,天天向上,将来做个有用的人。 我明白了:成功之门永远都是虚掩着的,只有不断的努力,不断的学校,凭借着坚强的意志,才能克服任何的困难,实现自己心中的梦想。 我的梦中国梦作文(2): 开学第一天,学校里组织了一次集体活动,全班一起去看《开学第一课》。 它的主题是我的梦,中国梦。 讲述了这样一个故事:片中的叔叔小时候,因为一场意外,失去了双臂。 有一年他去参加残奥会,可是没被入选,可他没放弃。 又去了学校读书,最后因为他不断努力,成为了一个有用的人。 我看了这个故事以后,心想:一个人失去了双臂却还能顽强的生活下去,我有手,有脚,并且爸爸妈妈给了我学习的环境和学习的条件,而我却没能拿出优秀的成绩回报爸爸妈妈,心里感到羞愧。 在生活和学习中,我有许多事都没有积极地去争取,总是半途而废,我应该向那位残疾叔叔学习,学习他顽强、坚持不懈的精神。 同时,我也明白了:梦想和汗水是连在一起的,只有不断努力,坚持不懈才能成功。 我的梦中国梦作文(3): 上了“开学第一课”,我明白了许多,我了解了明星们童年幻想的天空,他们成功的感悟。 淘宝网的创始人马云、“试飞英雄”李中华、影视明星李冰冰……他们都登上了梦想的舞台,他们的成功也是从一次次实践出来的,他们的成功都是在眼泪和汗水下诞生的。 我的梦想也注定与汗水和眼泪离不开,我的梦,中国梦!如今的社会,弱肉强食,正是顺应了大鱼吃小鱼,小鱼吃虾米皮的自然规律,人们不惜一切互相竞争,得到高贵的工作和事业。 在未来,我会是个什么人呢?我会是一个侦探,一个举世闻名的侦探,像福尔摩斯一样。 我是深具潜力的侦探,我会破解各种各样的疑难杂案,从一个个细节查出结果,把和平推向全世界。 我的梦,中国梦。 未来,我或许是个有实力的科学家,把月球、火星……制造成我们的家园。 我会研制出各种人造器官,哪儿出问题了就像组装自行车一样换上一个新零件,让人们长命百岁。 我的梦,中国梦。 古代,有千千万万的待解谜题,等着千万个未来的人去解决。 未来,我会是一名优秀的考古学家。 我会发掘各种奇怪现象,让真理掌握在我的手里,让答案公之于众,让他们漫游在妙不可言的古代谜题之中。 未来,我可能是航天员,是杰出的漫画家……总之,我将会用梦想点亮成功,让成功开启我那美好的人生!我的梦,中国梦!
今年46数啥那一年的
1975年,属兔
2021-46=1975年
农历乙卯年(兔年)
发表评论