【文件属性】：

文件名称：Forensics-Tools

文件大小：10KB

文件格式：ZIP

更新时间：2024-05-24 20:36:05

Python

取证工具 在这个项目中，我使用流行的取证库和框架（例如Tshark，SleuthKit，Volatility）为网络，磁盘，文件和过程分析实现了一些取证工具。 NatDetector.py 通过调用tshark，一个简单的python脚本会打印出可能使用TCP timestamp选项整理的IP。 用法： python NatDetector.py SlackFinder.py 该脚本使用SleuthKit，检查ext3分区中每个文件末尾的所有扇区松弛并转储包含数据的扇区。 对于在松弛空间中具有数据的每个文件，脚本都会在子目录中创建一个文件，该子目录的名称为inode并包含松弛字节。 用法： python SlackFinder [输出目录] TypeDetector.py 用于检测伪装文件的python脚本。 该脚本使用py

【文件预览】：
Forensics-Tools-master
----ProcessComparator.py(6KB)
----magic.py(9KB)
----README.md(1KB)
----SlackFinder.py(5KB)
----TypeDetector.py(2KB)
----NatDetector.py(3KB)