Autopsy取证浏览器是一款综合性数字取证工具,用于从数字设备和数据源中提取和分析信息。Autopsy被取证专业人员和执法机构广泛使用,它提供了一种从各种文件系统中检查和恢复证据的方法。
Autopsy 通过 CLI 安装并通过 Web 界面访问。
特征
-
发现隐藏或删除的信息。
-
强大的关键词搜索功能。
-
时间线分析提供了对用户活动的洞察。
-
用于文件完整性验证的集成哈希数据库。
-
用于标记已知不良文件的哈希过滤。
-
支持各种数据类型。
价钱
Autopsy是开源的并且可以免费使用。
原文始发于微信公众号(河南等级保护测评):Kali Linux 最佳工具之取证工具Autopsy简介与方法
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论