The Sleuth Kit (TSK) - интереснейшую тулзу, которой пользуются компетентные органы и профессиональные цифровые сыщики. Что же представляет из себя TSK?
TSK - зто коллекция консольных утилит, которые позволяют исследовать жесткие диски и системные файлы. Данная программная библиотека легко может быть внедрена в любую криминалистическую компьютерную систему.
Вот лишь некоторые возможности комплекса:
- анализ сырых образов файловых систем;
- поддержка NTFS, FAT, UFS1, UFS2, EXT2FS, EXTЗFS и ISO 9660;
- поддержка загрузки утилит на LiveCD (таким
- образом можно исследовать niх-систему после случившегося инцидента);
- поиск файлов, скрытых или модифицированных руткитами;
- отображение измененных и удаленных файлов;
- отображение атрибутов NTFS (включая альтернативные файловые потоки);
- построение графиков и отчетов;
- отображение найденных подозрительных файлов согласно их типу;
- сравнение хешей файлов с их оригинальными
- хешами в базе данных тулзы.
За подробнейшей документацией отправляйся на официальный сайт The Sleuth Kit.
(Размер: 14.15 MB)