|
|
51CTO旗下网站
|
|
移动端

2.3.3 Forensix 工具集

《UNIX/Linux网络日志分析与流量监控》第2章UNIX/Linux 系统取证,本章介绍了大量UNIX 平台下计算机取证的方法,用实例展示了硬盘数据收集和恢复技巧,并用两个案例展示了如何灵活运用各种工具来处理网络故障。本节为大家介绍Forensix 工具集。

作者:李晨光来源:机械工业出版社|2014-11-26 20:19

2.3.3 Forensix 工具集

Forensix 工具集是一个运行在Linux 环境下的综合性取证调查工具,它以收集证据和分析证据为主要目的,支持对多种存储设备和多种文件系统(包括UFS、ext2FS、ext3FS、Mac OS X 之类UNIX 文件系统和其他非UNIX 的文件系统)进行分析,并以图形化用户终端的形式提供了丰富的搜索功能。Forensix 支持对多种类型的硬件存储(包括硬盘驱动器、磁带、光盘驱动器)进行快速映像,检查MD5 值,并记录到案例数据库中,供调查员分析使用。

Forensix 具有在不同的文件系统里自动挂载映像的能力。文件系统的挂载是只读属性,这样可以防止因疏忽而造成的更改。一旦文件系统或映像被挂载,调查人员就可以使用Forensix 对挂载的数据进行逐个文件的搜索,还可以使用Forensix 提供的插件程序,运行更复杂的模糊搜索。更多内容请参阅http://sourceforge.net/projects/forensix/

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码