执法部门和安全研究员的工作很适合使用数字取证(Digital Forensics)工具。随着网络犯罪率正在逐年递增,提取必要的证据也变得日益艰难。这就意味着,一些数字取证工具将会变得越来越受欢迎,同时应用范围也将越来越广。一些类型的数字取证工具可能会让人们大吃一惊,同时解决网络犯罪也要比最初预期的要复杂的多。
#5 GAINE
事情并不像大部分人所假设的那样,这里有专门的操作系统去实施数字取证。GAINE就是一个计算机辅助调查环境。网络犯罪集团利用Linux发行版去进行他们的日常操作。GAINE是完全开源的,世界上任何人都可以下载而不用掏取外费用。对于那些渴望应对网络犯罪的人来说,GAINE值得拥有。
#4 X-WAYS FORENSICS
这种类型的数字取证工具有着与众不同的名头。这也不完全令人惊讶,因为X-Ways Forensics(综合取证分析工具)囊括了各种被网络犯罪集团所使用的工具和方式。这个尖端的平台运行在每一个版本的Windows上。该工具虽然属于轻量级工具,但是它依旧可以提供高效强大功能。
X-WAYS FORENSICS的主要功能就是磁盘克隆,检测丢失或者删除的硬盘分区,活动日志,核实数据的真实性。此外,工具包还可以从文件类型中提取元数据,甚至可以从日益增长的可用的邮件客户端中检索邮件。鉴于当前网络犯罪构成的威胁,准备一套数字取证工具是有必要的。
#3 ENCASE
EnCase和X-Ways Forensics有些类似。他们都具备很多强大的功能。EnCase主要关注的是从各种设备中提取数据并揭露跟调查有关的潜在证据。EnCase并不免费,但是考虑到它在打击网络犯罪上的强大功能,其995美元的价格也是可以接受的。
#2 VOLATILITY
恶意软件已经成为了2016年最具潜力的网络安全威胁。如Volatility这样的工具将会使研究者工作轻松很多。这个工具包用于恶意软件分析和事故警报。此外,该工具包还可以从运行过程,网络连接,和 DLLS(动态连接库)中检索信息。对于一个不花钱的工具来说,Volatility在数字取证领域是一个顶尖的软件解决方案。
#1 XRY
当前人们对于移动数字取证解决方案的需求很大。XRY就是其中一种顶尖的移动数字取证工具,它可以分析并恢复平板电脑和智能手机中的关键信息。通过硬件客户端,调查者就可以将移动设备和电脑连接,随后专有软件就会对设备进行全面分析。此外,XRY与所有主要手机操作系统都是兼容的,甚至还可以检索过去删除的数据。
翻译:輕雨@比特头条 http://www.bitett.com
如何关注我们?
微信公众号→添加朋友→搜bitett
比特头条——人人皆可持股的比特币区块链社区!