【收藏】几种免费的电子取证调查工具

  • A+
所属分类:安全工具

sleuthkit

【收藏】几种免费的电子取证调查工具


Sleuth Kit/Autopsy 是一个开源的电子取证调查工具,它可以用于从磁盘映像中恢复丢失的文件,以及为了特殊事件进行磁盘映像分析。Autopsy 工具是 sleuth kit 的一个网页接口,支持 sleuth kit 的所有功能。这个工具在 Windows 和 Linux 平台下都可获取到。

Browser History


【收藏】几种免费的电子取证调查工具

Browser History是一种免费的取证调查工具,它可以从不同的网络浏览器(如Google chrome、Internet Explorer、Mozilla Firefox、Microsoft Edge、Opera等)读取数据的历史记录,并在同一个网络浏览器中显示。

浏览历史表包括标题、Web浏览器、用户配置文件、访问的URL、访问次数等。此浏览器历史记录允许查看用户配置文件,以便它可以运行系统。它还可以从外部硬盘驱动器中获取历史浏览。输出结果将显示为可过滤的交互式图形和历史数据。

Toolsley

【收藏】几种免费的电子取证调查工具

Toolsley非常受欢迎,它包括十个有用的调查工具,如文件标识符、文件签名验证器、二进制检查器、哈希和验证、文本编码、数据URI生成器、二进制检查器和密码生成器。

ExifTool

【收藏】几种免费的电子取证调查工具

ExifTool由Phil Harvey开发,是一款免费、跨平台的开源软件,用于读写和处理图像(主要)、音视频和PDF等文件的元数据(metadata)。ExifTool可以作为Perl库(Image::ExifTool)使用,也有功能齐全的命令行版本。ExifTool支持很多类型的元数据,包括Exif、IPTC、XMP、JFIF、GeoTIFF、ICC配置文件、Photoshop IRB、FlashPix、AFCP和ID3,以及众多品牌的数码相机的私有格式的元数据。

CAINE

CAINE取证框架包括一套工具,它们被集成于一份用户友好的环境中。它引入了新颖的特性。它旨在填补 不同取证工具之间的互操作间隙,并提供一致化的图形用户界面以在电子证据的获取和分析过程中对数字调查进行指导,还为文档和报告的编写提供一个半自动化的 过程

Oxygen Forensic Suite


【收藏】几种免费的电子取证调查工具

Oxygen Forensic Suite是一款优秀的手机取证软件,并不是只针对非智能手机、智能手机、平板的逻辑分析,对于物理提取及分析也有独特的方法。

它采用底层的通讯协议,支持对手机基本信息Wi-Fi 使用记录、 录音文件等信息的获取与恢复。


Bulk Extractor

【收藏】几种免费的电子取证调查工具

Bulk Extractor也是一款非常重要和流行的数字取证工具。它可以扫描文件的磁盘映像、文件本身以及目录来提取有用的信息。在这一过程中,它会忽略文件系统结构,因此它要比其他类似的工具扫描速度快。

它主要被情报和执法机构用于解决网络犯罪等问题方面。

【收藏】几种免费的电子取证调查工具


本文始发于微信公众号(情报分析师):【收藏】几种免费的电子取证调查工具

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: