注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. WinHex计机取证文档

  2. 用 WinHex 进行取证调查 作者: techrepublic.com.com 本文介绍如何使用WinHex 这个数据恢复和检测工具来提取和保护数字证据。 由于人们都经常需要恢复丢失的数据;或者也许会怀疑员工有违法行为发生,因此硬盘的检测非常重要。 不论是你希望将恢复或检测过的数据作为法庭证据来惩罚违法职员还是仅供自己使用,应该选择一个优秀 的取证工具和技术来恢复数据并保证其能成为证据使用。我推荐用户使用WinHex,这是由德国的X-Ways Software Technology AG公司

  3. 所属分类:专业指导

    • 发布日期:2010-01-26
    • 文件大小:918528
    • 提供者:zazazaS

  1. 分享USB设备取证工具

  2. USB设备取证工具,可以枚举USB设备在windows下,可以枚举USB设备使用时间。

  3. 所属分类:其它

    • 发布日期:2010-04-27
    • 文件大小:27648
    • 提供者:fallblood

  1. 涉密信息检查与取证工具

  2. 涉密信息检查与取证工具 应付保密检查 本产品适用于于单位内部对自身的计算机设备的保密情况以及计算机违规使用情况进行自查。它主要包括以下几部分功能: ■ 系统运行痕迹:该功能主要查看电脑使用和程序运行情况 ,可以准备获取最近的电脑开关机时间、运行过的程序。 ■ 电脑外联痕迹:该功能主要查看电脑远程登录或者网络连接情况,主要获取网上邻居访问痕迹、远程终端登录痕迹、ADSL拨号连接情况以及无线网络连接情况。 ■ 上网行为痕迹:上网痕迹包括了系统中由于访问互联网而留下的各种痕迹。这里列出的痕迹是系统内

  3. 所属分类:网络基础

    • 发布日期:2010-08-31
    • 文件大小:329728
    • 提供者:ktzrkt

  1. RG涉密信息检查与取证工具

  2. RG涉密信息检查与取证工具适用于于单位内部对自身的计算机设备的保密情况以及计算机违规使用情况进行自查。它主要包括以下几部分功能: ■ 系统运行痕迹:该功能主要查看电脑使用和程序运行情况 ,可以准备获取最近的电脑开关机时间、运行过的程序。 ■ 电脑外联痕迹:该功能主要查看电脑远程登录或者网络连接情况,主要获取网上邻居访问痕迹、远程终端登录痕迹、ADSL拨号连接情况以及无线网络连接情况。 ■ 上网行为痕迹:上网痕迹包括了系统中由于访问互联网而留下的各种痕迹。这里列出的痕迹是系统内的未清理过的,或者

  3. 所属分类:系统安全

    • 发布日期:2012-06-08
    • 文件大小:330752
    • 提供者:fybgl

  1. 计算机取证工具 EnCase

  2. 计算机取证工具 EnCase是目前使用最为广泛的计算机取证工具,至少超过2000家的法律执行部门在使用它.它提供良好的基于Windows的界面,

  3. 所属分类:系统安全

    • 发布日期:2012-06-30
    • 文件大小:7340032
    • 提供者:xiejiji199009

  1. COFEE——微软提供给国际刑警用的取证工具

  2. COFEE——微软提供给国际刑警用的取证工具 COFEE全称为“计算机在线法庭科学证据提取器(Computer Online Forensic Evidence Extractor)”,微软是这样描述的COFEE的:“有了COFEE,没有合适的计算机取证能力的执法机构可以轻松、可靠而且高效地收集现场证据。一个只有最基础的计算机知识的人也可以在不超过10分钟的时间里学会如何使用配置好的COFEE设备,执法人员可以像专家一样收集重要的犯罪证据,其复杂程度就像将USB插入计算机那样。” 简单地说,C

  3. 所属分类:网络攻防

    • 发布日期:2013-04-09
    • 文件大小:10485760
    • 提供者:streetmilk

  1. 国外反取证工具最新版

  2. 国外最好的反取证工具,可能用来清理系统痕迹,有需要的自行下载。

  3. 所属分类:系统安全

    • 发布日期:2018-08-26
    • 文件大小:1048576
    • 提供者:weixin_41311923

  1. 计算机取证工具压缩包.zip

  2. 此压缩包包含了WinHex、CuteSniffer等实用的计算机取证工具,对选修计算机取证课程的同学们有一定的帮助。

  3. 所属分类:网络安全

    • 发布日期:2020-02-18
    • 文件大小:85983232
    • 提供者:L_ion_L

  1. 注册表取证工具.zip

  2. 注册表取证工具.zip分享给大家,请有需要的人学习下载,后续会更新各种网络安全工具,请关注

  3. 所属分类:网络攻防

    • 发布日期:2020-10-20
    • 文件大小:437248
    • 提供者:a770768085

  1. 内存取证工具:MAGNET RAM Capture(v1.20)

  2. 内存取证工具-MAGNET RAM Capture,是由于取证公司MAGNET开发一款免费制作内存镜像的小工具,体积小、还可以对内存镜像设置分段。

  3. 所属分类:系统安全

    • 发布日期:2020-12-01
    • 文件大小:92160
    • 提供者:NDASH

  1. CHIRP:用Python编写的取证工具-源码

  2. 奇普 用Python编写的取证工具。 观看 :memo: 目录 :face_with_monocle: 关于 CISA搜寻和事件响应程序(CHIRP)是一种工具,用于以单个程序包动态查询主机上的危害指标(IoC),以JSON格式输出数据,以便在SIEM或其他工具中进行进一步分析。 CHIRP不会修改任何系统数据。 初始IoC旨在搜索CISA警报中详细介绍的活动,该活动已泄漏到企业环境中。 :chequered_flag: 入门 我们通过构建和发

  3. 所属分类:其它

    • 发布日期:2021-03-25
    • 文件大小:394240
    • 提供者:weixin_42116705

  1. atvGumshoe:Apple TV逻辑取证工具-源码

  2. atvGumshoe 来自Apple TV Gumshoe的atvGumshoe站,它是可用于Apple TV取证的工具: ATV Gumshoe有8种选择: 连接:使用该工具的第一步是连接选项(选项1) 。该工具需要通过SSH连接到越狱的Apple TV设备。越狱的Apple TV设备已启用SSH守护程序,并使用默认用户root和默认密码alpine列出了端口44。除出口外,所有其他选项都需要连接步骤。 设备信息:连接到Apple TV设备后,分析人员可以使用选项2 (设备信息)请求设备信息

  3. 所属分类:其它

    • 发布日期:2021-03-18
    • 文件大小:6144
    • 提供者:weixin_42132354

  1. OSXAuditor:OS X Auditor是免费的Mac OS X计算机取证工具-源码

  2. OS X审核员 OS X Auditor是免费的Mac OS X计算机取证工具。 OS X Auditor在正在运行的系统或您要分析的系统副本上解析并散列以下工件: 内核扩展 系统代理和守护程序 第三方的代理和守护程序 旧的和过时的系统以及第三方的启动项 用户的代理 用户的下载文件 已安装的应用程序 它提取: 用户的隔离文件 用户的Safari历史记录,下载,热门站点,LastSession,HTML5数据库和本地存储 用户的Firefox Cookie,下载,表单历史记录,权限,位置和

  3. 所属分类:其它

    • 发布日期:2021-02-28
    • 文件大小:724992
    • 提供者:weixin_42117082

  1. packetStrider:用于SSH的网络数据包取证工具-源码

  2. Packet Strider(v0.21) 概括 用于SSH的packetStrider是一种数据包取证工具,旨在为SSH流量的性质提供有价值的见解,向SSH网络流量的各个角落提供了亮光,而以前的黄金信息暗藏在这里。 Packet Strider旨在解决的问题(又称为“为什么?”) SSH显然是经过加密的,但是网络流量中仍然存在有价值的上下文信息,这些信息可以用于实现TTP的目标,目的,成功和规模。 甚至可能存在无法获得有价值的上下文或无法从主机中删除有价值的上下文的情况,因此,进行不可变和不

  3. 所属分类:其它

    • 发布日期:2021-02-25
    • 文件大小:2097152
    • 提供者:weixin_42102220

  1. sleuthkit:SleuthKit:registered:(TSK)是命令行数字取证工具的库和集合,使您可以研究卷和文件系统数据。 该库可以合并到较大的数字取证工具中,并且可以直接使用命令行工具查找证据-源码

  2. 介绍 Sleuth Kit是用于分析Microsoft和UNIX文件系统和磁盘的开源取证工具包。 侦查工具包使研究人员能够从事件响应过程中或实时系统中获取的图像中识别并恢复证据。 Sleuth套件是开源的,它使研究人员可以验证工具的操作或根据特定需求对其进行自定义。 侦听工具包使用Wietse Venema和Dan Farmer编写的《死因裁判工具包》(TCR)文件系统分析工具中的代码。 修改了TCT代码以实现平台独立性。 另外,添加了对NTFS(请参阅 )和FAT(请参阅 )文件系统的支持。

  3. 所属分类:其它

    • 发布日期:2021-02-16
    • 文件大小:4194304
    • 提供者:weixin_42143221

  1. iPhone取证:iPhone取证工具-源码

  2. iPhone取证 安装 需要或更高版本。 跑 理想的依赖关系: pip install plistlib 要么 pip install - r requirements.txt 跑 python run . py 更新清单 2021-02-07版本1.0 2021-02-08新插件(Apple帐户)

  3. 所属分类:其它

    • 发布日期:2021-02-09
    • 文件大小:8192
    • 提供者:weixin_42178963

  1. O-Saft:O-Saft-OWASP SSL高级取证工具-源码

  2. O-Saft:O-Saft-OWASP SSL高级取证工具

  3. 所属分类:其它

    • 发布日期:2021-02-06
    • 文件大小:4194304
    • 提供者:weixin_42113456

  1. beagle:Beagle是事件响应和数字取证工具,可以将安全日志和数据转换为图形-源码

  2. 比格犬 关于比格犬 Beagle是事件响应和数字取证工具,可将数据源​​和日志转换为图形。 支持的数据源包括FireEye HX Triages,Windows EVTX文件,SysMon日志和Raw Windows内存映像。 可以将生成的图发送到图数据库,例如Neo4J或DGraph,也可以将它们作为Python NetworkX对象本地保存。 Beagle可以直接用作python库,也可以通过提供的Web界面使用。 该库可以用作来自单个数据源的一系列功能调用。 >> >

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:37748736
    • 提供者:weixin_42099176

  1. turbinia:数字取证工具的自动化和扩展-源码

  2. 特比尼亚 概要 Turbinia是一个用于部署,管理和运行分布式取证工作负载的开源框架。 它旨在自动运行常见的取证处理工具(例如,Plaso,TSK,字符串等),以帮助在云中处理证据,扩展大量证据的处理并在可能的情况下通过并行处理来缩短响应时间。 这个怎么运作 Turbinia由客户端,服务器和工作人员的不同组件组成。 这些组件可以在云中,本地计算机上运行,​​也可以两者结合运行。 Turbinia客户端向Turbinia服务器发出处理证据的请求。 Turbinia服务器根据这些传入的用户请求创

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:1009664
    • 提供者:weixin_42138139

  1. 取证工具:取证分析工具的集合-源码

  2. 取证工具 取证分析工具的集合。 仍在进行中... 免责声明 仅用于教育用途。 作者不对恶意使用负责! 依存关系: lxml: : olefile: ://pypi.python.org/pypi/olefile/0.44 PyPDF2: ://pypi.python.org/pypi/PyPDF2/1.26.0 用法: python [scr ipt name.py] -h随时寻求帮助 exif_extractor:用于从包含exif_extractor.py的图像中提取exif

  3. 所属分类:其它

    • 发布日期:2021-02-02
    • 文件大小:30720
    • 提供者:weixin_42133861
« 12 3 4 5 6 7 8 9 10 ... 14 »