也紀念我們永遠的朋友 李士傑先生(Shih-Chieh Ilya Li)。
什麼是資源表列?
OpenFoundry 蒐集與自由軟體相關的連結資訊並將其分類,供您依此資源目錄架構,循序深入自由軟體豐富的應用世界。若此分類下發現有任何問題及建議,非常歡迎您協助我們改進,請寄至[email protected]。 資安鑑定
Forensic Tools (資安鑑定)
Pyext
Pyext 是一款 Python 的擴充模組,以讀取 EXT2/3 檔案文件系統。Ext2/3 是 Linux 中常見的檔案日誌文件系統,Pyext 可針對這類系統提供資訊安全的取證工具。
適用平台: Windows/Linux/BSD/Mac OS;原始碼授權類型: GNU General Public License v2+
Tspoofer
Tspoofer 是一款基於 Python 解釋器的工具。需要注意的是 Tspoofer 目前僅能處理一個檔案文件的修改時間(atime),所以它可以很容易的發現檔案文件所出現異常的修改現象,例如 mtime != ctime。這款工具提供一個文件修改紀錄追蹤的功能,方便檔案鑑識的任務。
適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v3
Qforegsics
Qforegsiscs 是一款基於 Qt4 的應用程式,可以將硬碟註冊配置圖像化。Qforegsiscs 提供視窗操作介面及基本的統計資訊,以說明一些二進制字段在 SAM 配置單元上的情形。
適用平台: Windows;原始碼授權類型: GNU General Public License v2
Trisul
Trisul 是一款靈活的網路流量監控器。它可以測量頻寬的使用、計算sessions,並且將網路封包儲存起來以供未來分析使用。所有的流量資料都是儲存在 SQLite 資料庫。
適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v3
Prefetch-tool
Prefetch-tool 提供一個程序,從 Windows 預讀文件(prefetch) 中提取資料以供取證使用。
適用平台: Windows;原始碼授權類型: GNU General Public License v3
Revealer web access
Revealer Web Access (RWA) 是一款前端 Web 應用程式,以供 Revealer Toolkit (RVT) 電腦鑑識軟體的使用與管理。這個工具的目的是提供一個圖形化、直觀方便的管理 RVT 功能。
適用平台: Windows/Linux/BSD/Mac OS;原始碼授權類型: GNU General Public License v2
JDBCgrabber
JDBCgrabber 是一款輕量級 JDBC 包裝器(wrapper)。使用它,可以取代廠商提供的 JDBC 包裝器,來獲取你所需要的溝通資訊,例如什麼 SQL 正在執行等。
適用平台: Java;原始碼授權類型: Apache License 2.0
Forensie
Forensie 提供一個實現 Google Wave Robot 設計,來完成非常基本的文件鑑識分析。最終目的是評估 Google Wave 的潛力,以實現更複雜的任務,來進行鑑識工作。
適用平台: Python;原始碼授權類型: Artistic License/GPL
Vol2html
Vol2html 可以將 Volatility 中取證出文件,並且輸出成 HTML 格式,以供關聯性查詢及瀏覽方便性。
適用平台: Linux;原始碼授權類型: GNU General Public License v3
Parser-usnjrnl
Parser-usnjrnl 是一款基於 Python 的 NTFS 操作紀錄的蒐集器。在 NTFS 檔案文件系統中,它會紀錄文件發生變化的數據及後設資料,但不會紀錄內容的變化。這個工具是為了協助電腦鑑識分析 Windows 作業系統,並提供一個可描述的變化,文件名稱和時間等紀錄。
適用平台: Windows;原始碼授權類型: MIT License
Poorcase
Poorcase 是一個基於 Perl 程式語言的工具。它可以重建因 dd 工具拆解的文件系統,它同時支持讀寫或只讀模式。
適用平台: Windows/Linux/BSD;原始碼授權類型: GNU General Public License v2
dd
dd 是一款 UNIX 中常見的工具,其主要目的是執行低階數據的複製和轉換。
適用平台: Linux/BSD/Mac OS;原始碼授權類型: GNU General Public License v3
Mac-robber
Mac-robber 是一個數位取證工具,可以從檔案文件系統中調查並收集相關資料。
適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v2
lsof
lsof 是一款 UNIX 的診斷工具。它列出了所有目前運作程式所開啟的任何文件。它也可以列出每個運作程式的溝通方式。
適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v2
fatback
Fatback 是一款電腦鑑識工具,供 FAT 檔案文件系統中復原刪除檔案的任務。Fatback 與其它的復原刪除檔案的軟體不同,它具有下列功能:(1) 在 UNIX 環境上運作 (2) 可以取消自動文件 (3) 支持長檔名 (4) 支持 FAT12 / FAT 16 / FAT 32 (5) 強大的互動模式 (6) 遞歸反覆的還原刪除檔案 (7) 恢復遺失的 clsuter chains (8) 可在單一磁區或是整個硬碟中進行。
適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v2
fuser
fuser 是 PSmisc 專案中的其中一款工具。它可以指出文件目前是由何程式及何用戶身份所開啟,以執行電腦鑑識任務。
適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v2
raw2vmdk
raw2vmdk 是一款 Java 撰寫的工具,適用於任何 Java 平台上。可允許使用者在電腦中掛載磁碟映象檔,這些映象檔可以由 dd, VMWare, VirtualBox 等工具製作出來的。
適用平台: Java;原始碼授權類型: GNU General Public License v2
libewf
Libewf 是一個支持 Expert Witness Compression Format (EWF) 的函式庫。它支援 SMART 格式 (EWF-S01) 和 EnCase 格式 (EWF-E01)。Libewf 可以讀取和寫入 EWF 媒體文件的訊息。
適用平台: Java;原始碼授權類型: GNU Lesser General Public License v3
gTableauParm
gTableauParm 是一款基於 GTK+ 圖形化的工具,以瀏覽 Tableau 橋接及設備。gTableauParm 與Windows 上的 Tableau Disk Monitor 類似。
適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v3
Guymager
Guymager 是一個媒體截取的電腦鑑識工具。其主要特點是:(1) 簡單的使用者操作介面,並提供不同的語言 (2) 在 Linux 下運行 (3) 執行速度快 (4) 支援多執行續的環境 (5) 產生符合 EWF(E01) 的格式。
適用平台: Linux;原始碼授權類型: GNU General Public License v2
E-Mail:[email protected] Address:台北市南港區研究院路2段128號 中央研究院資訊科學研究所 . 隱私權條款. 使用條款
