琳迪软件(LINDI.CC)

  • 首页
  • 原创内容
  • 技术分析
  • 实用工具
  • 业界资讯
琳迪软件(LINDI.CC)
让电子取证更简单
  1. 首页
  2. 实用工具
  3. 正文

分析取证指南:取证工具推荐

2017年11月3日 564点热度 0人点赞 0条评论

本文旨在分享部分取证工具,仅供安全学习,禁止非法利用。

1、ChromeForensics

谷歌浏览器及其他变种浏览器的一个自动取证分析工具。

2、android-forensics

开源的安卓取证App和框架,它可以对安卓设备的 通话记录、联系电话、彩信、MMSParts、以及短信进行提取。

3、Timesketch

Timesketch是一款实验性的依据时间轴进行协同取证分析的POC开源工具 ,使用sketchs你和你的同伴可以很容易的组织时间轴并同时进行分析。

4、USBTracker

USBTracker可以对quick & dirty 代码进行应急响应并通过取证Python从windows系统去转储USB相关的信息等。

5、Linux Security Auditing Tool (LSAT)

Linux Security Auditing Tool (LSAT)是一个安装后安全审计工具,它采用了模块化设计使得新功能可以快速添加。它可以检查 inetd条目并扫描不需要的RPM包。

6、RAT Decoders

通过python脚本来获取木马中的配置文件,诸如ftp、ssh等信息,反向对黑客进行攻击。目前支持Adwind、Adzok、Albertino Advanced RAT等40多个木马。

7、Bro

 

Bro是一个与你所知道的典型IDS完全不同的强有力的网络分析框架,具有适应性强、高效、灵活、开放接口、开源等优点。

8、Xplico 

Xplico是一款开源网络取证分析工具,主要用于数字取证和渗透测试: Kali Linux, BackTrack, DEFT, Security Onion, Matriux, BackBox, CERT Forensics Tools and Pentoo。

9、PowerForensics 

 

PowerForensics是一个Powershell数字取证框架。它目前支持NTFS,并且在论证过程中添加了ext4文件系统。

10、GRR Rapid Response

GRR Rapid Response是一款专注于远程现场取证的事件应急响应框架。它是一个被安装在目标系统的Python 代理客户端,可以对Python基础设施进行管理和交流。

11、Mozilla InvestiGator

Mozilla InvestiGator 是一个进行远程端点的调查取证的OpSec平台,由安装在基础设施(实时查询的文件系统、网络状态、内存或端点配置)的所有系统的代理组成。

12、Autopsy

Autopsy是一款数字取证平台,也是Sleuth Kit和其他数字取证工具的图形接口。它被用于关于计算机的法律执行、军事、企业审查等,甚至还可以用它来恢复从相机记忆卡中的照片。

13、Joy

可以用来捕获和分析网络流量数据和内网流量数据的包,主要用于进行网络调查、安全监控和取证。

14、Rekall

Rekall框架是一个完全开放的工具集合,旨在向人们介绍技术以及从RAM中进行数字取证的复杂度,并提供一个平台去对这一领域进行进一步更为深入的研究。

15、FastIR Collector(红外刀)

Windows取证/信息收集神器,可收集的东西包括了所有你能想到的东西,不限于内存,注册表,文件信息等。

标签: 暂无
最后更新:2017年11月3日

LINDI

这个人很懒,什么都没留下

点赞
< 上一篇
下一篇 >

文章评论

razz evil exclaim smile redface biggrin eek confused idea lol mad twisted rolleyes wink cool arrow neutral cry mrgreen drooling persevering
取消回复

最新 热点 随机
最新 热点 随机
[更新]微信PC版DAT文件解密工具V0.5 [更新3.3.0.115]微信PC版防撤回+多开补丁 [更新]微信PC版聊天记录解密工具 [更新V1.1]QQ聊天记录MHT转HTML工具(支持批量转换) [更新 V1.2]词频分析工具 GitHub关键字扫描开源工具推荐 服务器入侵溯源小技巧整理
基于文件系统的磁盘数据取证分析 内存取证三项CTF赛题详解 微信aud格式播放工具 【OSG】苹果FSEvent深层文件系统调用记录方法论 Joy:捕获数据包、分析网络流量数据、网络取证及安全监控工具 服务器入侵溯源小技巧整理 如何使用树莓派自制网络监视器
最近评论
LINDI 发布于 2 个月前(12月21日) 已发送, 请查收!
LINDI 发布于 2 个月前(12月21日) 已发送, 请查收!
LINDI 发布于 2 个月前(12月21日) 已发送, 请查收!
LINDI 发布于 2 个月前(12月21日) 已发送, 请查收!
LINDI 发布于 2 个月前(12月21日) 已发送, 请查收!
LINDI 发布于 2 个月前(12月21日) 可以看啊, 或者把你的样本文件发我, 我试试, 看是否有bug
LINDI 发布于 2 个月前(12月21日) 可以用啊, 没问题的.
分类
  • 业界资讯
  • 原创内容
  • 实用工具
  • 技术分析
标签聚合
Xplico 防撤回 netcat 文件系统 Hashview Volatility 内存取证 网络取证 CTF 证据固定 解密 计算机取证 微信 hashcat linux CryKeX 聊天记录 安卓镜像
联系方式

点这里联系我
邮箱:lindisoft@hotmail.com

归档
  • 2022年7月
  • 2021年7月
  • 2021年4月
  • 2020年4月
  • 2019年7月
  • 2018年10月
  • 2018年8月
  • 2018年7月
  • 2018年6月
  • 2018年5月
  • 2018年4月
  • 2017年12月
  • 2017年11月
  • 2015年7月
  • 2015年6月

COPYRIGHT © 2021 lindi.cc. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang