文件名称:carpe-sleuthkit
文件大小:9.48MB
文件格式:ZIP
更新时间:2024-06-17 19:14:29
C
自述文件 介绍 Sleuth Kit 是一个开源取证工具包,用于分析 Microsoft 和 UNIX 文件系统和磁盘。 侦查工具包使研究人员能够从事件响应过程中或实时系统中获取的图像中识别并恢复证据。 Sleuth Kit 是开源的,它允许调查人员验证工具的操作或根据特定需求对其进行定制。 侦探工具包使用Wietse Venema和Dan Farmer编写的《死因裁判工具包》(TCR)文件系统分析工具中的代码。 修改了TCT代码以实现平*立性。 此外,还添加了对NTFS(请参阅docs / ntfs.README)和FAT(请参阅docs / fat.README)文件系统的支持。 之前,侦探工具包被称为@stake侦探工具包(TASK)。 Sleuth Kit 现在独立于任何商业或学术组织。 建议将这些命令行工具与尸检取证浏览器一起使用。 尸检( )是The Sleuth Ki