介绍几款自动化取证工具-明天删
注:以下工具为无序排列,致谢;
介绍几款自动化取证神器
0x01 取证大师
取证大师专业版是一款提供给基层执法人员使用的电子数据取证分析软件,我们可以通过这款软件来将通话录音、照片、录像等电子文件保存下来,作为取证时进行使用。而且美亚柏科取证大师使用起来非常简单,用户们可以非常轻松完成取证的工作。
0x02 盘古石 计算机取证分析系统
盘古石计算机取证分析系统(SafeAnalyzer)是一款功能强大的国产自主计算机取证分析系统,集快速提取、恢复、挖掘、分析、搜索、过滤、校验和报告功能于一体。紧跟国内取证需求设计开发和专门优化,符合司法规范,为执法部门和取证从业人员提供全面、彻底的取证分析功能。界面操作简单,应用支持广泛,相比国外产品更加符合国内用户的使用习惯,是当前计算机取证分析的首选产品。
0x03 X-Ways Forensics
X-Ways Forensics,全球知名的计算机综合取证分析工具,德国数据分析软件,数据恢复软件,十六进制编辑器和磁盘编辑器。用于取证搜集、数据恢复、文件分析和编辑、底层数据处理和安全领域收集文件报告
0x04 Autopsy
Autopsy是Kali Linux预安装的一款磁盘镜像分析工具。该工具可以对磁盘镜像的卷和文件系统进行分析,支持Unix和Windows系统。Autopsy是一个命令行工具,但提供基于浏览器的图形界面。用户使用该工具,可以很轻松浏览镜像中的目录和文件,甚至是已删除的文件。同时,该工具提供强大的分析功能,允许用户直接分析磁盘块,关键字搜索,文件分类过滤。针对数字取证,该工具提供镜像完整性验证、文件MD5比对、文件操作时间表、报告生成功能。
0x05 Magnet AXIO
Magnet AXIOM是一款综合的电子数据取证分析工具,包括AXIOM计算机取证和手机取证功能,也是全球知名的一款互联网电子证据发现、数据深度挖掘及分析的专业工具。
AXIOM 证据分析器基于 Magnet IEF 的分析功能打造而成。AXIOM 证据分析器通过处理磁盘映像及文件转储中的原始数据,提取出所支持的使用痕迹的相关数据,将数字证据的搜索过程自动化。
0x06 法正通
C0011法证通电子数据取证与综合分析系统是一款集业内主流技术之所长,集取证全项功能如镜像、分析、数据恢复、定制报告等于一身,为专家级用户打造的TB级海量电子数据检验分析的软件。
0x07 osf
OSForensics是一款功能强大的数据恢复工具软件,使用此文件能够帮助用户快速的恢复已删除的文件,并鉴别可疑的文件,数字签名等,有需要的朋友可以来下载。
0x08 CellebritePhysicalAnalyzer
以色列的一款手机取证软件
未完待续~