Wireshark
Wireshark是一个开源的网络故障排除工具。
NetworkMiner
NetworkMiner是一个开源的网络取证分析工具(NFAT)。
The Volatility Framework
Volatility允许使用易失性存储 (RAM) 中的数据来分析系统的运行时状态。
X-Ways Forensics
X-Ways Forensics基础是WinHex十六进制和磁盘编辑器。X-Ways Forensics不需要太多资源,速度快,查找文件效率高,并且不依赖于建立复杂的数据库。
Autopsy
Autopsy是一种基于Windows的桌面数字取证工具,它是免费的、开源的,并具有商业数字取证中常见的功能,包括关键字搜索、哈希匹配等。
Magnet Digital Investigation Suite
Magnet Forensics是一家数字调查软件开发商,从计算机、智能手机、平板电脑和物联网相关设备中获取、分析和分享证据。
AccessData Forensic Toolkit (FTK)
AccessData开发的取证工具包,可与移动设备和电子发现技术进行互操作。FTK预先处理和索引数据,消除了等待执行搜索所浪费的时间。
Cellebrite
Cellebrite是一家以色列公司,为执法部门或其他需要数字情报作为证据的调查实体提供一套数字取证产品。他们的机器学习工具旨在从任何移动或数字设备中提取和分析取证数据。
数字取证工具常见功能:
1.发现、提取、保存、解密和分析数字证据
参考链接:
原文始发于微信公众号(电子取证及可信应用协创中心):取证工具概述
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论