分析取证指南：取证工具推荐

显示全部楼层 · 发表于 2016-1-19 09:12:02

本帖最后由 Tarchia 于 2016-1-19 13:01 编辑

1、ChromeForensics

谷歌浏览器及其他变种浏览器的一个自动取证分析工具。

https://github.com/AnimeshShaw/ChromeForensics?platform=hootsuite

2、android-forensics

开源的安卓取证App和框架，它可以对安卓设备的通话记录、联系电话、彩信、MMSParts、以及短信进行提取。

https://github.com/viaforensics/android-forensics

3、Timesketch

Timesketch是一款实验性的依据时间轴进行协同取证分析的POC开源工具 ,使用sketchs你和你的同伴可以很容易的组织时间轴并同时进行分析。

https://github.com/google/timesketch

4、USBTracker

USBTracker可以对quick & dirty 代码进行应急响应并通过取证Python从windows系统去转储USB相关的信息等。

https://github.com/sysinsider/usbtracker

5、Linux Security Auditing Tool (LSAT)

Linux Security Auditing Tool (LSAT)是一个安装后安全审计工具，它采用了模块化设计使得新功能可以快速添加。它可以检查 inetd条目并扫描不需要的RPM包。http://www.darknet.org.uk/2015/1 ... rity-auditing-tool/

6、RAT Decoders

通过python脚本来获取木马中的配置文件，诸如ftp、ssh等信息，反向对黑客进行攻击。目前支持Adwind、Adzok、Albertino Advanced RAT等40多个木马。

https://kevthehermit.github.io/RATDecoders/

7、Bro

Bro是一个与你所知道的典型IDS完全不同的强有力的网络分析框架，具有适应性强、高效、灵活、开放接口、开源等优点。

https://www.bro.org/index.html

8、Xplico

Xplico 是一款开源网络取证分析工具，主要用于数字取证和渗透测试： Kali Linux, BackTrack, DEFT, Security Onion, Matriux, BackBox, CERT Forensics Tools and Pentoo。

http://www.xplico.org/

9、PowerForensics

PowerForensics是一个Powershell数字取证框架。它目前支持NTFS，并且在论证过程中添加了ext4文件系统。

https://github.com/Invoke-IR/PowerForensics/tree/v1.0

10、GRR Rapid Response

GRR Rapid Response是一款专注于远程现场取证的事件应急响应框架。它是一个被安装在目标系统的Python 代{过}{滤}理客户端，可以对Python基础设施进行管理和交流。

https://github.com/google/grr

11、Mozilla InvestiGator

Mozilla InvestiGator 是一个进行远程端点的调查取证的OpSec平台，由安装在基础设施（实时查询的文件系统、网络状态、内存或端点配置）的所有系统的代{过}{滤}理组成。

https://github.com/mozilla/mig

12、Autopsy

Autopsy是一款数字取证平台，也是Sleuth Kit和其他数字取证工具的图形接口。它被用于关于计算机的法律执行、军事、企业审查等，甚至还可以用它来恢复从相机记忆卡中的照片。

http://www.sleuthkit.org/autopsy/

13、Joy

可以用来捕获和分析网络流量数据和内网流量数据的包，主要用于进行网络调查、安全监控和取证。

https://github.com/davidmcgrew/joy

14、Rekall

Rekall框架是一个完全开放的工具集合，旨在向人们介绍技术以及从RAM中进行数字取证的复杂度，并提供一个平台去对这一领域进行进一步更为深入的研究。

https://github.com/google/rekall

15、FastIR Collector(红外刀)

Windows取证/信息收集神器，可收集的东西包括了所有你能想到的东西，不限于内存，注册表，文件信息等。

https://github.com/SekoiaLab/Fastir_Collector

显示全部楼层 · 发表于 2016-1-19 12:36:44

楼主:你好,经督察巡查发现,你的帖子标签不合适,请修改为合适的标签,感谢支持

显示全部楼层 · 发表于 2016-1-19 12:41:46

亲这个帖子是被版主移动过来的之前我填写的标签不是这个现在我没法编辑修改这个标签。。。

显示全部楼层 · 发表于 2016-1-19 12:53:21

47385024 发表于 2016-1-19 12:41
亲这个帖子是被版主移动过来的之前我填写的标签不是这个现在我没法编辑修改这个标签。。。

怎么会不能呢？

显示全部楼层 · 发表于 2016-1-19 12:57:43

本帖最后由 47385024 于 2016-1-19 12:58 编辑

额我木有撒谎

应该是我木有这个标签的修改权限

显示全部楼层 · 发表于 2016-1-19 13:01:28

我给你改了

显示全部楼层 · 发表于 2016-1-19 14:47:18

多谢多谢下次发帖的时候我会留意

分析取证指南：取证工具推荐

评分