侦探套件 - 数字取证工具

Sleuth Kit是一个数字取证库和一系列命令行工具，允许您分析磁盘映像并从中恢复文件。此工具还允许您添加其他模块以分析文件内容并构建自动化系统。

此工具包中的工具允许您以非侵入方式检查可疑计算机的文件系统。是的，这是可能的，因为这些工具不依赖于操作系统。

Sleuth Kit支持DOS分区，BSD分区，Mac分区，Sun slice（Volume Table of Contents）和GPT磁盘。

其他特性：

• 分析原始，专家见证（即EnCase）和AFF文件系统和磁盘映像。
  

• 支持NTFS，FAT，ExFAT，UFS 1，UFS 2，EXT2FS，EXT3FS，Ext4，HFS，ISO 9660和YAFFS2文件系统。
  

• 在事件响应期间，可以在实时Windows或UNIX系统上运行工具。
  

• 显示rootkit“ 已隐藏 ”的文件。
  

下载地址：http://www.sleuthkit.org/sleuthkit/download.php

你可能喜欢

Dshell - 网络取证分析框架

NetworkMiner - 网络取证分析工具

22款受欢迎的计算机取证工具