soyguncu Monte edilmiş dosya sistemleri için dosya etkinliğinin zaman çizelgesi oluşturmak için kullanılabilecek dijital adli tıp ve olay yanıt aracı
Şimdi İndirin

soyguncu Sıralama ve Özet

soyguncu Etiketler

analiz etmek araştırmak soruşturma Dosya Sistemini Analiz Et Dosya sistemi soruşturması Dosya Sistemi Analizi

soyguncu Açıklama

Monte edilmiş dosya sistemleri için dosya etkinliğinin zaman çizelgesi oluşturmak için kullanılabilecek dijital adli tıp ve olay yanıt aracı MAC-Robber, monte edilmiş bir dosya sisteminde verileri tahsis edilen dosyalardan toplayan dijital bir araştırma aracıdır. Bu, canlı bir sistemi analiz ederken veya bir laboratuarda ölü bir sistemi analiz ederken olay tepkisi sırasında faydalıdır. Veriler, dosya etkinliğinin zaman çizelgesini yapmak için Sleutt Kit'teki MACTIME aracı tarafından kullanılabilir. MAC-Robber Aracı, TCT'ten gelen mezar soyguncusu aracına dayanır ve Perl.mac-Robber yerine C'de yazılmıştır. sistemin kendileri. Bu nedenle, Mac-Robber, silinmiş dosyalardan veya rootkits tarafından gizlenmiş dosyalardan veri toplamaz. Mac-Robber ayrıca, yazma izinleri ile monte edilen dizinler üzerindeki erişim sürelerini de değiştirecektir. "Mac-soyguncusu ne kadar iyidir", sordunuz mu? Mac-Robber, Sleuth Kit veya diğer dosya sistemi analiz araçları tarafından desteklenmeyen bir dosya sistemi ile uğraşırken yararlıdır. Mac-Robber çok basit C ve herhangi bir UNIX sisteminde derlemeliyiz. Bu nedenle, Mac-Robber, yalnızca güvenilir bir sisteme yerleştirilmiş olan şüpheli bir UNIX dosya sisteminde çalıştırılabilir. Bu sürümde yenilikler: · Bu, @Stake'daki 29 Ocak 2002'den itibaren ilk yayınla aynıdır. Bu sürüm adresleri ve referansları güncellendi.

soyguncu İlgili Yazılım