| موبال ابزار اسخو دجتال و حادثه دجتال ه م تواند برا اجاد جدول زمان از فعالت فال برا سستم ها فال نصب شده استفاده شود |
انون بارر ن |
موبال رتبه بند و خلاصه
- وب سات ناشر:
- http://www.sleuthkit.org/autopsy/desc.php
موبال برسب ها
موبال شرح
ابزار اسخو دجتال و حادثه دجتال ه م تواند برا اجاد جدول زمان از فعالت فال برا سستم ها فال نصب شده استفاده شود Mac-Robber ابزار تحقق دجتال است ه داده ها را از فال ها اختصاص داده شده در سستم فال نصب شده جمع آور م ند. ان در هنام تجزه و تحلل سستم زنده ا تجزه و تحلل سستم مرده در آزماشاه، ان امر در هنام اسخ حادثه مفد است. داده ها را م توان با استفاده از ابزار Mactime در ت Sleuth برا اجاد جدول زمان از فعالت فال استفاده رد. ابزار Mac-Robber بر اساس ابزار Grave-Robber از TCT است و به جا Perl.Mac-Robber نوشته شده است ه سستم فال توسط سستم عامل نصب م شود، بر خلاف ابزار در ت Sleuth ه فال را ردازش م ند خود سستم بنابران، Mac-Robber اطلاعات را از فال ها حذف شده ا فال ها ه توسط Rootkits نهان شده اند جمع آور نم ند. Mac-Robber همنن زمان ها دسترس را در دارتور ها ه با مجوزها نوشتن نصب م شوند، تغر م دهد. "Mac-Robber خوب برا س از آن"، شما م رسد؟ Mac-Robber هنام برخورد با سستم فال مفد است ه توسط ت Sleuth ا سار ابزارها تجزه و تحلل سستم فال شتبان نم شود. Mac-Robber بسار اساس C است و باد بر رو هر سستم ونس امال شود. بنابران، Mac-Robber را م توان بر رو سستم فال ها مبهم، مشو به UNIX ه فقط در سستم مورد اعتماد نصب شده است، اجرا شود. ه جدد در ان نسخه: ان همان انتشار اوله از 29 انوه 2002 در Stake است. ان نسخه به روز شده آدرس ها و مراجع را به روز رده است.
موبال نرم افزارها مرتبط