- A+
所属分类:神兵利刃
感谢chx4投递,The Sleuth Kit是一套强大的数字调查、取证工具集合,它可以运行在windows,Linux, OS X, FreeBSD, OpenBSD和Solaris上,能够分析 FAT, NTFS, UFS, EXT2FS和EXT3FS文件系统。The Sleuth Kit能为用户提供文件系统的详细信息,包括已删除数据。The Autopsy Forensic Browser是The Sleuth Kit的Web界面接口,使得工具的使用更加容易和快速。
目前,Sleuth Kit更新至4.0.0 Beta1版,新版本主要改变如下:
- Framework with first set of basic modules (hash calculation, hash lookup, entropy calculation, RegRipper, ZIP fileextraction, extraction via name signatures, etc.) — Windows-only
- Multi-threaded support
- C++ wrapper classes
- JNI bindings and data model classes
- All non-set times are displayed as 0 instead of 1970.
- Support for libewf v2
- Only first file in split or E01 needs to be specified.
- EnCase Hashset support in hash tools.
- New table schema for loaddb database that supports more data types (carved, local files, etc.).
- 我的微信
- 这是我的微信扫一扫
-
- 我的微信公众号
- 我的微信公众号扫一扫
-
