| soyguncu Monte edilmiş dosya sistemleri için dosya etkinliğinin zaman çizelgesi oluşturmak için kullanılabilecek dijital adli tıp ve olay yanıt aracı |
Şimdi İndirin |
soyguncu Sıralama ve Özet
- Yayıncı adı:
- Brian Carrier
- yayıncı web sitesi:
- http://www.sleuthkit.org/autopsy/desc.php
- İşletim sistemleri:
- Mac OS X
soyguncu Etiketler
soyguncu Açıklama
Monte edilmiş dosya sistemleri için dosya etkinliğinin zaman çizelgesi oluşturmak için kullanılabilecek dijital adli tıp ve olay yanıt aracı MAC-Robber, monte edilmiş bir dosya sisteminde verileri tahsis edilen dosyalardan toplayan dijital bir araştırma aracıdır. Bu, canlı bir sistemi analiz ederken veya bir laboratuarda ölü bir sistemi analiz ederken olay tepkisi sırasında faydalıdır. Veriler, dosya etkinliğinin zaman çizelgesini yapmak için Sleutt Kit'teki MACTIME aracı tarafından kullanılabilir. MAC-Robber Aracı, TCT'ten gelen mezar soyguncusu aracına dayanır ve Perl.mac-Robber yerine C'de yazılmıştır. sistemin kendileri. Bu nedenle, Mac-Robber, silinmiş dosyalardan veya rootkits tarafından gizlenmiş dosyalardan veri toplamaz. Mac-Robber ayrıca, yazma izinleri ile monte edilen dizinler üzerindeki erişim sürelerini de değiştirecektir. "Mac-soyguncusu ne kadar iyidir", sordunuz mu? Mac-Robber, Sleuth Kit veya diğer dosya sistemi analiz araçları tarafından desteklenmeyen bir dosya sistemi ile uğraşırken yararlıdır. Mac-Robber çok basit C ve herhangi bir UNIX sisteminde derlemeliyiz. Bu nedenle, Mac-Robber, yalnızca güvenilir bir sisteme yerleştirilmiş olan şüpheli bir UNIX dosya sisteminde çalıştırılabilir. Bu sürümde yenilikler: · Bu, @Stake'daki 29 Ocak 2002'den itibaren ilk yayınla aynıdır. Bu sürüm adresleri ve referansları güncellendi.
soyguncu İlgili Yazılım