Autopsy- это инструмент, который используется правоохранительными органами, военными и корпоративными экспертами для расследования того, что произошло на компьютере или смартфоне. Он имеет подключаемую архитектуру, которая позволяет вам находить дополнительные модули или разрабатывать собственные модули на Java или Python.
Autopsy предлагает следующие функции:
- Многопользовательские кейсы: сотрудничайте с другими экспертами по крупным кейсам.
- Анализ временной шкалы: отображает системные события в графическом интерфейсе, чтобы помочь идентифицировать активность.
- Поиск по ключевым словам: модули извлечения текста и индексации поиска позволяют находить файлы, в которых упоминаются определенные термины, и находить шаблоны регулярных выражений.
- Веб-артефакты: извлекает веб-активность из распространенных браузеров, чтобы помочь идентифицировать активность пользователей.
- Анализ реестра: использует RegRipper для идентификации недавно использованных документов и USB-устройств.
- LNK File Analysis: определяет ярлыки и доступные документы.
- Анализ электронной почты: анализирует сообщения формата MBOX, такие как Thunderbird.
- EXIF: извлекает информацию о геолокации и камере из файлов JPEG.
- Сортировка по типу файла: группируйте файлы по типу, чтобы найти все изображения или документы.
- Воспроизведение мультимедиа: просмотр видео и изображений в приложении без использования внешнего средства просмотра.
- Средство просмотра эскизов: отображает эскизы изображений для облегчения быстрого просмотра изображений.
- Надежный анализ файловой системы: поддержка общих файловых систем, включая NTFS, FAT12 / FAT16 / FAT32 / ExFAT, HFS +, ISO9660 (CD-ROM), Ext2 / Ext3 / Ext4, Yaffs2 и UFS из The Sleuth Kit.
- Фильтрация хеш-наборов: отфильтровывает известные хорошие файлы с помощью NSRL и помечает известные плохие файлы, используя пользовательские хеш-наборы в форматах HashKeeper, md5sum и EnCase.
- Теги: теги к файлам с произвольными именами тегов, например, «закладка» или «подозрительный», и добавление комментариев.
- Извлечение строк Unicode: извлекает строки из нераспределенного пространства и файлов неизвестных типов на многих языках (арабском, китайском, японском и т. д.).
- Обнаружение типа файла на основе сигнатур и обнаружение несоответствия расширений.
- Модуль интересных файлов будет отмечать файлы и папки по имени и пути.
- Поддержка Android: извлекает данные из SMS, журналов вызовов, контактов, танго, слов с друзьями и многого другого.
Просмотр скрытого контента доступен для зарегистрированных пользователей!