2021年10大免费数字调查取证工具简析

2021年10大免费数字调查取证工具简析

数十年来,数字取证的前史在司法侦办的不同分支中不断发展,已成为全球执法活动中十分重要的一部分。与此同时,因为互联网和全球化的发展,违法方式多样化,借助免费的取证查询东西,执法人员能够经过电子设备获取关键的数字依据,将不法分子送入监狱。以下,我们列出了10种免费取证查询东西,它们有助于冲击网络违法和保护数字资产。

10个免费的数字查询取证东西

  • Sleuth Kit(+Autopsy)
  • Forensic Investigator
  • Autopsy
  • Dumpzilla
  • Browser History
  • FTK Imager
  • X-Ways Forensics
  • CAINE
  • Toolsley
  • ExifTool

Sleuth Kit(+Autopsy)

Sleuth Kit是使核算机体系更简单进行取证剖析的实用东西之一。它可供给图形化UI查看用户的硬盘驱动器和智能手机,还供给电子邮件剖析并查找一切文档和图像。

它还有助于显现图像的缩略图以快速查看每张图片,用户能够运用恣意标签名称符号文件。该软件还答应用户经过短信、通话记录、联系人等方式提取数据,并依据名称符号文件和文件夹。

Forensic Investigator

假如用户运用Splunk,那么Forensic Investigator会是一个十分方便的东西。这是一个十分有用的应用程序,而且包含了许多其他东西,包含Ping、横幅抓取器、端口扫描器、SNB共享、NetBIOS查看器、ping、病毒总查找、URL解码器/解析器、XOR/HEX/Base64转换器等。

Autopsy

Autopsy是根据GUI的开源数字取证程序之一,能经过智能手机和硬盘驱动器进行有效剖析,主要是查询核算机问题。目前全世界有成千上万的用户在运用该东西。

Autopsy主要是为端到端渠道规划的,其中模块开箱即用,可供第三方运用。很少有模块经过网络威胁描述言语STIX来供给时间线剖析、数据雕刻、关键字查找和指示等信息。

Dumpzilla

Dumpzilla是一个用Python 3.x编写的取证东西。它只能从Iceweasel、Firefox和Seamonkey浏览器等少数浏览器中获取一切必要和风趣的信息,可轻松用于Linux、Windows和Mac。

与命令行界面一同运用时,能够运用grep、cut、sed、awk等少数东西转储和重定向到管道,支撑用户提取插件、cookie、书签、前史记录、暗码、下载、表单填充数据和许多其他信息。

Dumpzilla还答应导出要在JSON文件或纯文本文件中获取的数据。假如用户需要高级过滤,能够轻松地运用通配符和正则表达式。

Browser History

Browser History是一种免费的取证查询东西,它能够从不同的网络浏览器(如Google chrome、Internet Explorer、Mozilla Firefox、Microsoft Edge、Opera等)读取数据的前史记录,并在同一个网络浏览器中显现。

浏览前史表包含标题、Web浏览器、用户配置文件、访问的URL、访问次数等。此浏览器前史记录答应查看用户配置文件,以便它能够运转体系。它还能够从外部硬盘驱动器中获取前史浏览。输出结果将显现为可过滤的交互式图形和前史数据。

FTK Imager

FTK Imager免费取证查询东西可用作数据预览,可在不进行任何更改的情况下创立数据副本,而且一直测验保留依据。它将硬盘映像保存在一个文件中,稍后进行重建。

FTK Imager还能核算MD5哈希值承认数据的完好性。为了检测网络违法,它供给了一种导游驱动的方法。运用此软件,用户能够获得更好的可视化作用,康复100个应用程序的暗码。它还配备了自动数据剖析东西,能够为不同的查询管理供给可重复运用的配置文件。

X-Ways Forensics

X-Ways Forensics能够与其别人协作,但条件是协作的每个人都拥有此东西。该软件能够读取分区并构建.dd图像文件。

该东西能够访问磁盘和RAID,支撑新技术文件体系(NTFS)和备用数据流(ADS)文件格局、支撑书签或批注、剖析远程核算机。用户还能够在运用模板的同时查看二进制数据并供给保护以坚持真实性。

CAINE

假如您正在寻觅具有图形界面的完好取证环境,这个根据Ubuntu的应用程序CAINE能够协助您。因为这是一个模块,因而该东西一直与旧软件东西集成。

它还能够自动的从RAM中提取时间线,带有数字查询员功用,涵盖数字查询的四个阶段。该东西供给一个用户友爱的界面,能够自定义CAINE功用,该软件供给不同类型的用户友爱东西。

Toolsley

Toolsley十分受欢迎,它包含十个有用的查询东西,如文件标识符、文件签名验证器、二进制查看器、哈希和验证、文本编码、数据URI生成器、二进制查看器和暗码生成器。

ExifTool

ExifTool是命令行界面东西,可协助用户读取、编辑和写入文件类型的元信息。经过它,用户能够轻松读取GPS、IPTC、JFIF、Photoshop IRB、FlashPix、GeoTIFF等类型的文件。

它还支撑许多不同的元数据格局,包含EXIF、GPS、IPTC、XMP、JFIF、GeoTIFF、ICC Profile、Photoshop IRB、FlashPix、AFCP、ID3和Lyrics3,以及佳能、卡西欧、大疆许多数码相机的制造商注释,包含:FLIR、FujiFilm、GE、GoPro、HP、JVC/Victor、Kodak、Leaf、Minolta/Konica-Minolta、Motorola、Nikon、Nintendo、Ricoh、Samsung、Sanyo、Sigma/Foveon和Sony。

期望上述东西能够协助用户更有效地处理网络安全事件,提高查询效率。

发布时间:2021-06-30 10:18:47

修改时间:2021-06-30 10:18:47

查看次数:73

评论次数:0