超级会员免费看
本文介绍了电子取证过程中的各种工具,包括Tcpdump、Argus等,强调了免费开源工具的重要性,如Coroner's Toolkit,它包含Grave-robber、Unrm等工具。此外,还提到了Sysinternals套件在Windows系统安全和故障排除中的作用。
在计算机取证过程中,相应的取证工具必不可少,常见的有Tcpdump、Argus、NFR、Tcpwrapper、Sniffers、Honeypot,Tripwires、Network monitor,镜像工具等。在国外计算机取证过程中比较流行的是镜像工具和专业的取证软件,但很多工具都属于付费软件,很多读者不可能免费拥有它们,但有一些开源工具或者操作系统自身的工具也可以实现很好的使用效果。
知识链接:对计算机犯罪评定的标准主要来自于计算机取证。计算机取证又称为数字取证或电子取证,是指对计算机入侵、破坏、欺诈、攻击等犯罪行为利用计算机软硬件技术,按照符合法律规范的方式进行证据获取、保存、分析和出示的过程。从技术上,计算机取证是一个对受侵计算机系统进行扫描和破解,以对入侵事件进行重建的过程。
最著名的免费软件是1999年Dan Farmer和Wietse Venema编写Coroners工具包。它是能够帮助对计算机犯罪进行取证检查的一些工具软件的集合,它的最初设计平台是UNIX系统,但也能对非UNIX的磁盘、介质做有限的数据获取和分析。是目前应用较广泛的免费计算机取证工具包,它包括下列工具:
Grave-robber:以数据的易变性为序搜集数据供以后的取证分析工具使用,它搜集的数据包括进程和网络信息、磁盘文件信息等;
Unrm:磁盘数据恢复工具,拷贝所有未分配的数据块到指定文件;
Lazarus:恢复已删除文件的工具;
Mactime:确定在一个特定的时间段内那些文件被访问或修改过;
准备取证工具
文件浏览器:这类工具是专门用来查看数据文件的阅读工具
订阅专栏 解锁全文
扫一扫
1246
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
