|
|
|
|
移动端

2.3.2 The Coroner’s Toolkit(TCT 工具箱)

《UNIX/Linux网络日志分析与流量监控》第2章UNIX/Linux 系统取证,本章介绍了大量UNIX 平台下计算机取证的方法,用实例展示了硬盘数据收集和恢复技巧,并用两个案例展示了如何灵活运用各种工具来处理网络故障。本节为大家介绍The Coroner’s Toolkit(TCT 工具箱)。

作者:李晨光来源:机械工业出版社|2014-11-26 20:18

有奖调研 | 1TB硬盘等你拿 AI+区块链的发展趋势及应用调研


2.3.2 The Coroner’s Toolkit(TCT 工具箱)

TCT 工具箱主要用来调查被攻击的UNIX 主机,它提供了强大的调查能力,可以对正在运行的主机活动进行分析,并捕获主机当前状态。其中的grove-robber 工具可以收集大量正在运行的进程、网络连接,以及硬盘驱动器方面的信息。用它收集所有的数据是个很缓慢的过程,要花上几个小时的时间。TCT 还包括数据恢复和浏览工具unrm&lazarus、获取MAC时间的工具mactime。另外,还包括一些小工具,如ils(用来显示被删除的索引节点的原始资料)、icat(用于取得特定的索引节点对应的文件的内容)等。而这几个工具的使用方法在2.2.5 节中均有所涉及。

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Linux安全体系分析与编程

本书选择经典的开放源代码,全面系统地分析了Linux安全机制。本书共有17章,前10章着重介绍了Linux操作系统的安全机制及实现方法,阐述了公...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊