点数信息
www.dssz.net
注册会员
|
设为首页
|
加入收藏夹
您好,欢迎光临本网站!
[请登录]
!
[注册会员]
!
首页
移动开发
云计算
大数据
数据库
游戏开发
人工智能
网络技术
区块链
操作系统
模糊查询
热门搜索:
源码
Android
整站
插件
识别
p2p
游戏
算法
更多...
在线客服QQ:632832888
当前位置:
资源下载
搜索资源 - 取证工具
下载资源分类
移动开发
开发技术
课程资源
网络技术
操作系统
安全技术
数据库
行业
服务器应用
存储
信息化
考试认证
云计算
大数据
跨平台
音视频
游戏开发
人工智能
区块链
在结果中搜索
所属系统
Windows
Linux
FreeBSD
Unix
Dos
PalmOS
WinCE
SymbianOS
MacOS
Android
开发平台
Visual C
Visual.Net
Borland C
CBuilder
Dephi
gcc
VBA
LISP
IDL
VHDL
Matlab
MathCAD
Flash
Xcode
Android STU
LabVIEW
开发语言
C/C++
Pascal
ASM
Java
PHP
Basic/ASP
Perl
Python
VBScript
JavaScript
SQL
FoxBase
SHELL
E语言
OC/Swift
文件类型
源码
程序
CHM
PDF
PPT
WORD
Excel
Access
HTML
Text
资源分类
搜索资源列表
WinHex计机取证文档
用 WinHex 进行取证调查 作者: techrepublic.com.com 本文介绍如何使用WinHex 这个数据恢复和检测工具来提取和保护数字证据。 由于人们都经常需要恢复丢失的数据;或者也许会怀疑员工有违法行为发生,因此硬盘的检测非常重要。 不论是你希望将恢复或检测过的数据作为法庭证据来惩罚违法职员还是仅供自己使用,应该选择一个优秀 的取证工具和技术来恢复数据并保证其能成为证据使用。我推荐用户使用WinHex,这是由德国的X-Ways Software Technology AG公司
所属分类:
专业指导
发布日期:2010-01-26
文件大小:918528
提供者:
zazazaS
分享USB设备取证工具
USB设备取证工具,可以枚举USB设备在windows下,可以枚举USB设备使用时间。
所属分类:
其它
发布日期:2010-04-27
文件大小:27648
提供者:
fallblood
涉密信息检查与取证工具
涉密信息检查与取证工具 应付保密检查 本产品适用于于单位内部对自身的计算机设备的保密情况以及计算机违规使用情况进行自查。它主要包括以下几部分功能: ■ 系统运行痕迹:该功能主要查看电脑使用和程序运行情况 ,可以准备获取最近的电脑开关机时间、运行过的程序。 ■ 电脑外联痕迹:该功能主要查看电脑远程登录或者网络连接情况,主要获取网上邻居访问痕迹、远程终端登录痕迹、ADSL拨号连接情况以及无线网络连接情况。 ■ 上网行为痕迹:上网痕迹包括了系统中由于访问互联网而留下的各种痕迹。这里列出的痕迹是系统内
所属分类:
网络基础
发布日期:2010-08-31
文件大小:329728
提供者:
ktzrkt
RG涉密信息检查与取证工具
RG涉密信息检查与取证工具适用于于单位内部对自身的计算机设备的保密情况以及计算机违规使用情况进行自查。它主要包括以下几部分功能: ■ 系统运行痕迹:该功能主要查看电脑使用和程序运行情况 ,可以准备获取最近的电脑开关机时间、运行过的程序。 ■ 电脑外联痕迹:该功能主要查看电脑远程登录或者网络连接情况,主要获取网上邻居访问痕迹、远程终端登录痕迹、ADSL拨号连接情况以及无线网络连接情况。 ■ 上网行为痕迹:上网痕迹包括了系统中由于访问互联网而留下的各种痕迹。这里列出的痕迹是系统内的未清理过的,或者
所属分类:
系统安全
发布日期:2012-06-08
文件大小:330752
提供者:
fybgl
计算机取证工具 EnCase
计算机取证工具 EnCase是目前使用最为广泛的计算机取证工具,至少超过2000家的法律执行部门在使用它.它提供良好的基于Windows的界面,
所属分类:
系统安全
发布日期:2012-06-30
文件大小:7340032
提供者:
xiejiji199009
COFEE——微软提供给国际刑警用的取证工具
COFEE——微软提供给国际刑警用的取证工具 COFEE全称为“计算机在线法庭科学证据提取器(Computer Online Forensic Evidence Extractor)”,微软是这样描述的COFEE的:“有了COFEE,没有合适的计算机取证能力的执法机构可以轻松、可靠而且高效地收集现场证据。一个只有最基础的计算机知识的人也可以在不超过10分钟的时间里学会如何使用配置好的COFEE设备,执法人员可以像专家一样收集重要的犯罪证据,其复杂程度就像将USB插入计算机那样。” 简单地说,C
所属分类:
网络攻防
发布日期:2013-04-09
文件大小:10485760
提供者:
streetmilk
国外反取证工具最新版
国外最好的反取证工具,可能用来清理系统痕迹,有需要的自行下载。
所属分类:
系统安全
发布日期:2018-08-26
文件大小:1048576
提供者:
weixin_41311923
计算机取证工具压缩包.zip
此压缩包包含了WinHex、CuteSniffer等实用的计算机取证工具,对选修计算机取证课程的同学们有一定的帮助。
所属分类:
网络安全
发布日期:2020-02-18
文件大小:85983232
提供者:
L_ion_L
注册表取证工具.zip
注册表取证工具.zip分享给大家,请有需要的人学习下载,后续会更新各种网络安全工具,请关注
所属分类:
网络攻防
发布日期:2020-10-20
文件大小:437248
提供者:
a770768085
内存取证工具:MAGNET RAM Capture(v1.20)
内存取证工具-MAGNET RAM Capture,是由于取证公司MAGNET开发一款免费制作内存镜像的小工具,体积小、还可以对内存镜像设置分段。
所属分类:
系统安全
发布日期:2020-12-01
文件大小:92160
提供者:
NDASH
CHIRP:用Python编写的取证工具-源码
奇普 用Python编写的取证工具。 观看 :memo: 目录 :face_with_monocle: 关于 CISA搜寻和事件响应程序(CHIRP)是一种工具,用于以单个程序包动态查询主机上的危害指标(IoC),以JSON格式输出数据,以便在SIEM或其他工具中进行进一步分析。 CHIRP不会修改任何系统数据。 初始IoC旨在搜索CISA警报中详细介绍的活动,该活动已泄漏到企业环境中。 :chequered_flag: 入门 我们通过构建和发
所属分类:
其它
发布日期:2021-03-25
文件大小:394240
提供者:
weixin_42116705
atvGumshoe:Apple TV逻辑取证工具-源码
atvGumshoe 来自Apple TV Gumshoe的atvGumshoe站,它是可用于Apple TV取证的工具: ATV Gumshoe有8种选择: 连接:使用该工具的第一步是连接选项(选项1) 。该工具需要通过SSH连接到越狱的Apple TV设备。越狱的Apple TV设备已启用SSH守护程序,并使用默认用户root和默认密码alpine列出了端口44。除出口外,所有其他选项都需要连接步骤。 设备信息:连接到Apple TV设备后,分析人员可以使用选项2 (设备信息)请求设备信息
所属分类:
其它
发布日期:2021-03-18
文件大小:6144
提供者:
weixin_42132354
OSXAuditor:OS X Auditor是免费的Mac OS X计算机取证工具-源码
OS X审核员 OS X Auditor是免费的Mac OS X计算机取证工具。 OS X Auditor在正在运行的系统或您要分析的系统副本上解析并散列以下工件: 内核扩展 系统代理和守护程序 第三方的代理和守护程序 旧的和过时的系统以及第三方的启动项 用户的代理 用户的下载文件 已安装的应用程序 它提取: 用户的隔离文件 用户的Safari历史记录,下载,热门站点,LastSession,HTML5数据库和本地存储 用户的Firefox Cookie,下载,表单历史记录,权限,位置和
所属分类:
其它
发布日期:2021-02-28
文件大小:724992
提供者:
weixin_42117082
packetStrider:用于SSH的网络数据包取证工具-源码
Packet Strider(v0.21) 概括 用于SSH的packetStrider是一种数据包取证工具,旨在为SSH流量的性质提供有价值的见解,向SSH网络流量的各个角落提供了亮光,而以前的黄金信息暗藏在这里。 Packet Strider旨在解决的问题(又称为“为什么?”) SSH显然是经过加密的,但是网络流量中仍然存在有价值的上下文信息,这些信息可以用于实现TTP的目标,目的,成功和规模。 甚至可能存在无法获得有价值的上下文或无法从主机中删除有价值的上下文的情况,因此,进行不可变和不
所属分类:
其它
发布日期:2021-02-25
文件大小:2097152
提供者:
weixin_42102220
sleuthkit:SleuthKit:registered:(TSK)是命令行数字取证工具的库和集合,使您可以研究卷和文件系统数据。 该库可以合并到较大的数字取证工具中,并且可以直接使用命令行工具查找证据-源码
介绍 Sleuth Kit是用于分析Microsoft和UNIX文件系统和磁盘的开源取证工具包。 侦查工具包使研究人员能够从事件响应过程中或实时系统中获取的图像中识别并恢复证据。 Sleuth套件是开源的,它使研究人员可以验证工具的操作或根据特定需求对其进行自定义。 侦听工具包使用Wietse Venema和Dan Farmer编写的《死因裁判工具包》(TCR)文件系统分析工具中的代码。 修改了TCT代码以实现平台独立性。 另外,添加了对NTFS(请参阅 )和FAT(请参阅 )文件系统的支持。
所属分类:
其它
发布日期:2021-02-16
文件大小:4194304
提供者:
weixin_42143221
iPhone取证:iPhone取证工具-源码
iPhone取证 安装 需要或更高版本。 跑 理想的依赖关系: pip install plistlib 要么 pip install - r requirements.txt 跑 python run . py 更新清单 2021-02-07版本1.0 2021-02-08新插件(Apple帐户)
所属分类:
其它
发布日期:2021-02-09
文件大小:8192
提供者:
weixin_42178963
O-Saft:O-Saft-OWASP SSL高级取证工具-源码
O-Saft:O-Saft-OWASP SSL高级取证工具
所属分类:
其它
发布日期:2021-02-06
文件大小:4194304
提供者:
weixin_42113456
beagle:Beagle是事件响应和数字取证工具,可以将安全日志和数据转换为图形-源码
比格犬 关于比格犬 Beagle是事件响应和数字取证工具,可将数据源和日志转换为图形。 支持的数据源包括FireEye HX Triages,Windows EVTX文件,SysMon日志和Raw Windows内存映像。 可以将生成的图发送到图数据库,例如Neo4J或DGraph,也可以将它们作为Python NetworkX对象本地保存。 Beagle可以直接用作python库,也可以通过提供的Web界面使用。 该库可以用作来自单个数据源的一系列功能调用。 >> >
所属分类:
其它
发布日期:2021-02-05
文件大小:37748736
提供者:
weixin_42099176
turbinia:数字取证工具的自动化和扩展-源码
特比尼亚 概要 Turbinia是一个用于部署,管理和运行分布式取证工作负载的开源框架。 它旨在自动运行常见的取证处理工具(例如,Plaso,TSK,字符串等),以帮助在云中处理证据,扩展大量证据的处理并在可能的情况下通过并行处理来缩短响应时间。 这个怎么运作 Turbinia由客户端,服务器和工作人员的不同组件组成。 这些组件可以在云中,本地计算机上运行,也可以两者结合运行。 Turbinia客户端向Turbinia服务器发出处理证据的请求。 Turbinia服务器根据这些传入的用户请求创
所属分类:
其它
发布日期:2021-02-05
文件大小:1009664
提供者:
weixin_42138139
取证工具:取证分析工具的集合-源码
取证工具 取证分析工具的集合。 仍在进行中... 免责声明 仅用于教育用途。 作者不对恶意使用负责! 依存关系: lxml: : olefile: ://pypi.python.org/pypi/olefile/0.44 PyPDF2: ://pypi.python.org/pypi/PyPDF2/1.26.0 用法: python [scr ipt name.py] -h随时寻求帮助 exif_extractor:用于从包含exif_extractor.py的图像中提取exif
所属分类:
其它
发布日期:2021-02-02
文件大小:30720
提供者:
weixin_42133861
«
1
2
3
4
5
6
7
8
9
10
...
14
»