Mobius Forensic Toolkit - это криминалистический фреймворк, написанный на C ++ и Python / GTK, который управляет делами и элементами дел, предоставляя абстрактный интерфейс для разработки расширений. Хранение данных осуществляется с использованием как файлов XML, так и баз данных SQLite, что упрощает интеграцию с другими инструментами. Mobius Forensic Toolkit поддерживает как файлы изображений (raw, split, ewf, talon, solo, dossier), так и физические устройства в качестве источников ввода.
Установка:
Код:
./configure --with-libtsk=<SLEUTHKIT_DIR>
make
su -c 'make install'
Используйте --without-sleuthkit для создания C ++ API без поддержки библиотек sleuthkit.
Запустите mobius_bin.py
ICE (интегрированная среда корпуса):
Логическая структура реестра просмотра расширений Hive:
Отчеты расширения Hive:
Расширение Floppy Imager:
Создание шаблона отчета с помощью мастера отчетов
Создание расширений с помощью Extension Builder
Вложения
-
209,9 КБ Просмотры: 0