卡巴斯基发布开源数字取证工具：Bitsout

更多全球网络安全资讯尽在E安全官网www.easyaq.com

E安全7月9日讯 卡巴斯基实验室研究人员维塔利·卡姆拉克（Vitaly Kamluk）已经发布了Bitsout的源代码，这款精简且具备定制化能力的工具专门用于执行远程数字取证操作。

作为一款非官方卡巴斯基产品，Bitsout诞生于几年之前，且最初仅作为一种兴趣型项目。而随着卡巴斯基公司在数字化取证调查工作要求方面的不断变化，这款产品亦随之进行改进。

Bitscout 2.0（其1.0版本从未向公众发布）能够帮助取证调查人员以远程方式执行系统分析，同时允许系统拥有者监控前者的活动，从而确保调查访问仅限于特定目标磁盘。该工具适用于研究人员、网络犯罪执法单位以及教育机构。

系统拥有者在取证分析过程当中，需要提供一个镜像文件并将其烧录在便携式存储驱动器当中。该系统随后立足此设备进行引导，并由调查人员以远程方式利用VPN经由SSH接入至Bitscout。

Bitscout当中包含多款专门用于取证分析工作的高人气解决方案，而用户亦可根据实际需求进行自定义。该工具采用基于文本的用户界面（简称TUI）以简化操作流程。

根据卡姆拉克的介绍，调查人员只能够在虚拟容器内获得root权限，而系统拥有者则可以指定哪些磁盘允许接受分析，旨在防止未经授权的访问行为。另一方面，研究人员可以安装其它软件，并立足容器环境对该系统进行更改。不过需要强调的是，这些更改只能存在于易失性存储器当中，这是为了确保设备关闭后系统的全部内容都将恢复至初始状态。

卡姆拉克在一篇博文当中介绍称，“所有远程会话都会经过记录并存储在容器之外。这将带来良好的隔离效果，同时还能够重建取证流程以适应学习或者证据证明等用例的实际需要。”

Bitscout源代码与基本使用说明目前已经在GitHub上公开发布。

传送地址：https://github.com/vitaly-kamluk/bitscout

09

E安全推荐文章

官网：www.easyaq.com

2017年7月

01

卡巴斯基：针对中国越南等国的工业网络攻击数量增多

02

卡巴斯基发现新型恶意软件StoneDrill，或与 Shamoon有关

03

卡巴斯基: StrongPity APT团伙针对加密软件用户发动水坑式攻击

04

卡巴斯基：电信业已成黑客攻击主要目标

05

卡巴斯基发布操作系统KasperskyOS 将部署在路由器中保障工控安全

06

卡巴斯基表示NSA被泄漏的恶意软件的确真实存在

07

网络钓鱼热门趋势：中国的银行成为主要攻击目标