开源数字调查/取证工具 – Sleuth Kit v4.0.0 Beta1

chx4 2012-06-02 114567人围观 工具

  感谢chx4投递,The Sleuth Kit是一套强大的数字调查、取证工具集合,它可以运行在windows,Linux, OS X, FreeBSD, OpenBSD和Solaris上,能够分析 FAT, NTFS, UFS, EXT2FS和EXT3FS文件系统。The Sleuth Kit能为用户提供文件系统的详细信息,包括已删除数据。The Autopsy Forensic Browser是The Sleuth Kit的Web界面接口,使得工具的使用更加容易和快速。


目前,Sleuth Kit更新至4.0.0 Beta1版,新版本主要改变如下:

  • Framework with first set of basic modules (hash calculation, hash lookup, entropy calculation, RegRipper, ZIP fileextraction, extraction via name signatures, etc.) — Windows-only
  • Multi-threaded support
  • C++ wrapper classes
  • JNI bindings and data model classes
  • All non-set times are displayed as 0 instead of 1970.
  • Support for libewf v2
  • Only first file in split or E01 needs to be specified.
  • EnCase Hashset support in hash tools.
  • New table schema for loaddb database that supports more data types (carved, local files, etc.).

下载地址

取消
Loading...
css.php