Autopsy - Инструмент цифровой криминалистики

  • Автор темы Tivair
  • Дата начала
  • Участники 5

Tivair

Newbie
26.08.2020
6
0
1
1607585586798.png

Autopsy- это инструмент, который используется правоохранительными органами, военными и корпоративными экспертами для расследования того, что произошло на компьютере или смартфоне. Он имеет подключаемую архитектуру, которая позволяет вам находить дополнительные модули или разрабатывать собственные модули на Java или Python.

Autopsy предлагает следующие функции:
- Многопользовательские кейсы: сотрудничайте с другими экспертами по крупным кейсам.
- Анализ временной шкалы: отображает системные события в графическом интерфейсе, чтобы помочь идентифицировать активность.
- Поиск по ключевым словам: модули извлечения текста и индексации поиска позволяют находить файлы, в которых упоминаются определенные термины, и находить шаблоны регулярных выражений.
- Веб-артефакты: извлекает веб-активность из распространенных браузеров, чтобы помочь идентифицировать активность пользователей.
- Анализ реестра: использует RegRipper для идентификации недавно использованных документов и USB-устройств.
- LNK File Analysis: определяет ярлыки и доступные документы.
- Анализ электронной почты: анализирует сообщения формата MBOX, такие как Thunderbird.
- EXIF: извлекает информацию о геолокации и камере из файлов JPEG.
- Сортировка по типу файла: группируйте файлы по типу, чтобы найти все изображения или документы.
- Воспроизведение мультимедиа: просмотр видео и изображений в приложении без использования внешнего средства просмотра.
- Средство просмотра эскизов: отображает эскизы изображений для облегчения быстрого просмотра изображений.
- Надежный анализ файловой системы: поддержка общих файловых систем, включая NTFS, FAT12 / FAT16 / FAT32 / ExFAT, HFS +, ISO9660 (CD-ROM), Ext2 / Ext3 / Ext4, Yaffs2 и UFS из The Sleuth Kit.
- Фильтрация хеш-наборов: отфильтровывает известные хорошие файлы с помощью NSRL и помечает известные плохие файлы, используя пользовательские хеш-наборы в форматах HashKeeper, md5sum и EnCase.
- Теги: теги к файлам с произвольными именами тегов, например, «закладка» или «подозрительный», и добавление комментариев.
- Извлечение строк Unicode: извлекает строки из нераспределенного пространства и файлов неизвестных типов на многих языках (арабском, китайском, японском и т. д.).
- Обнаружение типа файла на основе сигнатур и обнаружение несоответствия расширений.
- Модуль интересных файлов будет отмечать файлы и папки по имени и пути.
- Поддержка Android: извлекает данные из SMS, журналов вызовов, контактов, танго, слов с друзьями и многого другого.


Просмотр скрытого контента доступен для зарегистрированных пользователей!
 

Evgemal

Newbie
26.08.2020
7
0
1
Вроде среди нас не имееться заинтиресованых людей, к чему здесь эта програма?
 

rfialka13

Script Kiddie
26.08.2020
10
0
1
Имхо ты должен знать чем тебе могут угрожать)
 

Artigf

Newbie
26.08.2020
8
0
1
Пока вроде никто) Шифруйте диски господа, шифруйте диски)
 

Groot7

Newbie
26.08.2020
7
0
1
Поддержу. А лучше сидеть на чужих серверах)
 

Об LS-LA

  • Мы, группа единомышленников, основная цель которых повышать уровень знаний и умений.
    Не забывая о материальном благополучии каждого)

About LS-LA

  • We, a group of like-minded people, whose main goal is to increase the level of knowledge and skills.
    Not forgetting about everyone’s material well-being)

Быстрая навигация

Пользовательское меню