也紀念我們永遠的朋友 李士傑先生(Shih-Chieh Ilya Li)。
什麼是資源表列?
OpenFoundry 蒐集與自由軟體相關的連結資訊並將其分類,供您依此資源目錄架構,循序深入自由軟體豐富的應用世界。若此分類下發現有任何問題及建議,非常歡迎您協助我們改進,請寄至[email protected]。 資安鑑定
Forensic Tools (資安鑑定)
ssdeep
ssdeep 是一款計算文件片段內容以取出特徵值(CTPH)的程式。這種方式也稱為模擬特徵值。CTPH 可以比對文件內容是否相同,這型的比對有著相同順序性,以及可辨識性。如果可提供使用者比對與鑑識電腦中的檔案、文件是否有遭受惡意竄改,這類型的竄改有可能是人為的惡意修改檔案,或是病毒、木馬擅自修改程式內容。
適用平台: Windows/Linux/BSD/Mac OS;原始碼授權類型: GNU General Public License
Autopsy
Autopsy 是一款瀏覽器資訊安全鑑識工具。在 Sleuth Kit 專案中,提供一個圖形界面的命令列工具的數位鑑識調查工具。因此,本專案得以讓使用用在電腦中調查檔案系統,目前支援 Windows 及 UNIX 的檔案系統格式,如 NTFS, FAT, UFS1/2 及 Ext2/3。
適用平台: Windows/Linux/BSD;原始碼授權類型: GNU General Public License v2
DWIP
DWIP 是 Disk Wiping and Imaging Tool (磁碟清除與印製成像工具) 的縮寫。這款工具是由 Mississippi State Universities National Forensics Training Center 建置,使用 Live CD 的方式在課堂上教學。其主要的特徵是:(1) 使用一個 0-pattern, 一個 1-pattern, 一個使用者提供的 16進制字串, 一個隨機的 16進制字串,以及一個虛擬的 DOD 方式來清除媒體(如磁碟)的內容;(2) 將媒體(如磁碟)的內容印製成象到另一媒體中,使用了 DD, E01, 及 AFF 格式。
適用平台: Linux/BSD;原始碼授權類型: GNU General Public License
Windows IR/CF Tools
Windows IR/CF Tools 是一款針對 Microsoft Windows 作業系統的資訊安全鑑識工具。此專案所有的工具都與 "Windows Forensic Analysis" 一書中介紹的工具相關,除了書中提到的工具外,作者還額外寫了幾款實用的工具,以提供 IR/CF 社群。這些工具組包括 RegRipper 等項目等。這個專案採用 GNU General Public License (GPL) 授權釋出。
適用平台: Windows;原始碼授權類型: GNU General Public License
Firefox 3 History recovery
ff3hr is a forensic tool to recover deleted history records from Firefox 3. This browser uses various SQLite databases to store the history, and this tool can search and recover records from four different tables in an whole disk image. The project is licensed under GNU General Public License (GPL).
Platform: Firefox 3;License: GNU General Public License
Reference: https://sourceforge.net/projects/ff3hr/
Webjob
WebJob 是一個可以從遠端 WebJob 伺服器中下載程式或執行遠端指令,並且集結統一成一個完全的操作。任何由程式或遠端指令執行的結果,會被封裝並送至遠端的 WebJob 伺服器,但並不限於與當初來源相同的 WebJob 伺服器。WebJob 提供了非常實用的,且證實是一個已知的良好運行機制,可在受損或可能被入侵的主機中運行一正常的程序。這使得它非常適合遠端診斷、事件回應,並收集證據。WebJob 還提供一個框架,有利於集中管理。因此,它可以支持和協助自動化大量常見的管理任務,或基於伺服器的監控方案,例如定期進行系統檢查、更新檔案、完整式監控及套件管理等。
適用平台: Windows/Linux/BSD/AIX/Solaris;原始碼授權類型: BSD License
GNU netcat
Netcat 是一款針對網路應用的工具組。提供 TCP/IP 網路通訊協定讀取與寫入的功能。這是為了設計出一款可靠的"後端"工具,可直接使用或容易被其它程式所應用。同時,也是一個功能豐富的網路除錯和探測工具,因為可以創建出幾乎所有類型的網路連接。
適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v3
sdd
'sdd' 是一款為了替代 'dd' 工具而起的專案。當 input block size (ibs) 不等於 output block size (obs) 時,sdd 的速度遠超過 dd。並且統計結果的顯示也較 dd 工具容易理解。另外,sdd 也提供時間項目,-time 參數將列出傳輸速度與統計結果,以評估輸入與輸出的數據。此外,本專案也支援 RMT(Remote Tape server)協議,使得遠端的 I/O 執行效率得以更迅速且容易。
適用平台: Windows/Linux/BSD/Mac OS;原始碼授權類型: GNU Lesser General Public License
Deeptoad
Deeptoad 是一個以 python 程式語言為基礎開發的叢集式相似檔案的模糊特徵技術。本技術具有一個加密函式來確認一個明確給定的輸入 (例如,確認目標上只有一個文件)。以下摘自 Wikipedia(維基百科)的說明,一個理想的加密式特徵技術有四個屬性:1. 給定任何訊息後,很容易計算特徵值。2. 給定一個特徵值,幾乎不可能逆推回一個可行的訊息。3. 幾乎不可能在不修改特徵值的條件下修改訊息內容。4. 幾乎不可能發生兩個不同訊息卻產生相同特徵值的情形。此計劃的靈感來自於 ssdeep 計劃,並且採用 GNU Lesser General Public License 授權釋出。
適用平台: Windows/Linux/BSD/Mac OS;原始碼授權類型: GNU Lesser General Public License
Volatility
Volatility 專案是一款完全開放源碼的工具框架集合,由 Python 程式語言撰寫,並且以 GNU General Public License 授權釋出。此專案專門針對鑑定目標的記憶體中蒐集相關的數位資料。本技術採用的蒐集功能採用與系統完全獨立的方式進行,但提供了前所未有的系統執行期間的可視化技術。本開放框架集合的目的是推薦給大家一個從記憶體中複雜性的技術與數位取樣方法,以提供一個更前瞻性的研究領域。
適用平台: Windows;原始碼授權類型: GNU General Public License v2
Libforensics
LibForensics 是一個數位鑑定應用的開發函式庫。目前專案完全採用 Python 程式語言開發。當所有核心的程式開發完成,並且穩定後,會將發生效能瓶頸的部分轉由 C 程式語言改寫。LibForensics 需要 Python 3.1 以上的環境,你可以從 Python 的主網站 (https://www.python.org) 下載最新版本。本專案採用 GNU Lesser General Public License 授權釋出。
適用平台: Windows/Linux/BSD/Mac OS;原始碼授權類型: GNU General Public License v3
Fastddf
fastDDF 是一款跨平台相容的可移植性 ASCII 鑑定搜尋工具,支援具有大容量的鑑定目標。本計劃是 Gloucestershire 大學獎勵分項模組化專案的一部分需求。目的是:一台中心系統與兩台執行系統的三台電腦系統環境。中心系統能夠在執行系統間將鑑定目標的檔案做調整與移動,使用者發出命令給執行系統並接收、儲存與顯示結果於執行電腦上。這些節點要能夠接受從中心系統來的執行命令和鑑定目標,並且執行命令和返回任何結果於中心系統。
適用平台: Windows/Linux/BSD/Mac OS;原始碼授權類型: GNU General Public License v3
Atv-Forensics
atv-forensics 計劃的目的是 "Apple TV patchstick 資安鑑定工具"。本計劃專門針對 Apple TV 設計,其目的是為了提供一套專給 Apple TV patchstick 的鑑定工具。此專案第一次釋出是在 2010年的 DoD Cyber Crime Conference 上。所有的開放原始碼皆是 shell 程式腳本語言,這意謂著本專案非常容易學習,以及修改。目前專案採用 GNU General Public License v2 (GPLv2) 授權釋出。
適用平台: Mac OS;原始碼授權類型: GNU General Public License v3
Deftlinux
DEFT (為數位證據與鑑定工具組的縮寫) 是一個 Kubuntu 客製化而成的 Live CD 散佈套件。這是一個非常容易使用的系統,包括優良的硬體支援、最佳的開放源碼應用程式,得以從電腦中獲取相關資訊。DEFT 就是要用於:(1) 警察 (2) 調查員 (3) 系統管理員 (4) 個人。以及那些需要卻又不知道開放源碼系統操作及鑑定技術的資安鑑定的使用者。
適用平台: Linux;原始碼授權類型: GNU General Public License v2
Android-Forensics
viaForensics 團隊開發了許多 Android 設備上的資安鑑定工具,主要是從設備上獲取相關的資訊。程式的目的是研究一個開放平台,從邏輯結構上擷取 Android 設備的資料。因為多種因素,此計劃目前將程式原始碼暫時從版本控制系統中移除,除非因法律資安鑑定需求,或政府員工授命鑑定行為時,方可開放下載。因此本計劃仍屬一個開放的研究計劃。
適用平台: Android;原始碼授權類型: GNU General Public License v3
Memdump
Memdump 是一款在 UNIX-like 系統中將記憶體內容截取出來的工具。任何正在電腦中運行的程式,包含了程式所讀取檔案及目錄等,都會暫存在電腦記憶體中。這款工具可以用來追蹤或電腦鑑識。
適用平台: Linux/BSD/Solaris;原始碼授權類型: IBM Public License 1.0
Fenris
Fenris 是一組工具包,適於用於程式碼分析、除錯、協議分析、逆向工程、電腦鑑識、安全診斷、安全審計、漏動研究和其它許多用途。作為一個高級的追蹤者,必須有一個工具能夠偵測 C 程式語言中的邏輯,並且分類出函式、程序結構、函式呼叫、緩衝,以及與作業系統或資料庫的互動等。
適用平台: Linux;原始碼授權類型: GNU General Public License v2
Biew
Biew 是一個跨平台可攜性的二進制檔案編輯器,內建二進制、十六進制以及反彙編模式。本工具使用原生的 Intel 處理器語法來反彙編,並且提供更多其它的功能,例如 AVR/Java/x86-AMD64/ARM-XScale/PPC-64 代碼的重點提示等。
適用平台: Windows/Linux/BSD;原始碼授權類型: GNU General Public License v2
secubuntu
secUbuntu 是一個基於 Ubuntu 的工具組,主要功能著重於安全測試。secUbuntu 的目的是蒐集最常用的工具包,這些工具可用於安全測試和分析,以及數據還原等。
適用平台: Linux;原始碼授權類型: GNU General Public License v3
Wbf
Wbf 是 "Web Browser Forensics" (網路瀏覽器鑑識) 的縮寫,是一款專門在 UNIX 系統上執行任務的工具。電腦犯罪不斷發生,需要更多的輔助工具來協議鑑識人員執行任務。此工具可以在 Firefox, Opera 及 Konqueror 等瀏覽器上執行取證任務。
適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v3
E-Mail:[email protected] Address:台北市南港區研究院路2段128號 中央研究院資訊科學研究所 . 隱私權條款. 使用條款
