登入  |  English
感謝您對「自由軟體鑄造場」的支持與愛護,十多年來「自由軟體鑄造場」受中央研究院支持,並在資訊科學研究所以及資訊科技創新研究中心執行,現已完成階段性的任務。 原網站預計持續維運至 2021年底,網站內容基本上不會再更動。本網站由 Denny Huang 備份封存。
也紀念我們永遠的朋友 李士傑先生(Shih-Chieh Ilya Li)。

什麼是資源表列?

catalog-iconOpenFoundry 蒐集與自由軟體相關的連結資訊並將其分類,供您依此資源目錄架構,循序深入自由軟體豐富的應用世界。若此分類下發現有任何問題及建議,非常歡迎您協助我們改進,請寄至contact@openfoundry.org

資安鑑定

Forensic Tools (資安鑑定)

Listings
2

結果 21 - 40 共 52

Pyext

Pyext 是一款 Python 的擴充模組,以讀取 EXT2/3 檔案文件系統。Ext2/3 是 Linux 中常見的檔案日誌文件系統,Pyext 可針對這類系統提供資訊安全的取證工具。

適用平台: Windows/Linux/BSD/Mac OS;原始碼授權類型: GNU General Public License v2+

資料來源: https://github.com/qdot/pyext

Tspoofer

Tspoofer 是一款基於 Python 解釋器的工具。需要注意的是 Tspoofer 目前僅能處理一個檔案文件的修改時間(atime),所以它可以很容易的發現檔案文件所出現異常的修改現象,例如 mtime != ctime。這款工具提供一個文件修改紀錄追蹤的功能,方便檔案鑑識的任務。

適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v3

資料來源: http://code.google.com/p/tspoofer/

Qforegsics

Qforegsiscs 是一款基於 Qt4 的應用程式,可以將硬碟註冊配置圖像化。Qforegsiscs 提供視窗操作介面及基本的統計資訊,以說明一些二進制字段在 SAM 配置單元上的情形。

適用平台: Windows;原始碼授權類型: GNU General Public License v2

資料來源: https://code.google.com/p/qforegsics/

Trisul

Trisul 是一款靈活的網路流量監控器。它可以測量頻寬的使用、計算sessions,並且將網路封包儲存起來以供未來分析使用。所有的流量資料都是儲存在 SQLite 資料庫。

適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v3

資料來源: http://code.google.com/p/trisul/

Prefetch-tool

Prefetch-tool 提供一個程序,從 Windows 預讀文件(prefetch) 中提取資料以供取證使用。

適用平台: Windows;原始碼授權類型: GNU General Public License v3

資料來源: https://code.google.com/p/prefetch-tool/

Revealer web access

Revealer Web Access (RWA) 是一款前端 Web 應用程式,以供 Revealer Toolkit (RVT) 電腦鑑識軟體的使用與管理。這個工具的目的是提供一個圖形化、直觀方便的管理 RVT 功能。

適用平台: Windows/Linux/BSD/Mac OS;原始碼授權類型: GNU General Public License v2

資料來源: https://code.google.com/p/revealerwebaccess/

JDBCgrabber

JDBCgrabber 是一款輕量級 JDBC 包裝器(wrapper)。使用它,可以取代廠商提供的 JDBC 包裝器,來獲取你所需要的溝通資訊,例如什麼 SQL 正在執行等。

適用平台: Java;原始碼授權類型: Apache License 2.0

資料來源: https://code.google.com/p/jdbcgrabber/

Forensie

Forensie 提供一個實現 Google Wave Robot 設計,來完成非常基本的文件鑑識分析。最終目的是評估 Google Wave 的潛力,以實現更複雜的任務,來進行鑑識工作。

適用平台: Python;原始碼授權類型: Artistic License/GPL

資料來源: https://code.google.com/p/forensie/

Vol2html

Vol2html 可以將 Volatility 中取證出文件,並且輸出成 HTML 格式,以供關聯性查詢及瀏覽方便性。

適用平台: Linux;原始碼授權類型: GNU General Public License v3

資料來源: https://code.google.com/p/vol2html/

Parser-usnjrnl

Parser-usnjrnl 是一款基於 Python 的 NTFS 操作紀錄的蒐集器。在 NTFS 檔案文件系統中,它會紀錄文件發生變化的數據及後設資料,但不會紀錄內容的變化。這個工具是為了協助電腦鑑識分析 Windows 作業系統,並提供一個可描述的變化,文件名稱和時間等紀錄。

適用平台: Windows;原始碼授權類型: MIT License

資料來源: https://code.google.com/p/parser-usnjrnl/

Poorcase

Poorcase 是一個基於 Perl 程式語言的工具。它可以重建因 dd 工具拆解的文件系統,它同時支持讀寫或只讀模式。

適用平台: Windows/Linux/BSD;原始碼授權類型: GNU General Public License v2

資料來源: https://code.google.com/p/poorcase/

dd

dd 是一款 UNIX 中常見的工具,其主要目的是執行低階數據的複製和轉換。

適用平台: Linux/BSD/Mac OS;原始碼授權類型: GNU General Public License v3

資料來源: https://www.gnu.org/software/coreutils/

Mac-robber

Mac-robber 是一個數位取證工具,可以從檔案文件系統中調查並收集相關資料。

適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v2

資料來源: https://www.sleuthkit.org/mac-robber/

lsof

lsof 是一款 UNIX 的診斷工具。它列出了所有目前運作程式所開啟的任何文件。它也可以列出每個運作程式的溝通方式。

適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v2

資料來源: https://freshmeat.net/projects/lsof/

fatback

Fatback 是一款電腦鑑識工具,供 FAT 檔案文件系統中復原刪除檔案的任務。Fatback 與其它的復原刪除檔案的軟體不同,它具有下列功能:(1) 在 UNIX 環境上運作 (2) 可以取消自動文件 (3) 支持長檔名 (4) 支持 FAT12 / FAT 16 / FAT 32 (5) 強大的互動模式 (6) 遞歸反覆的還原刪除檔案 (7) 恢復遺失的 clsuter chains (8) 可在單一磁區或是整個硬碟中進行。

適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v2

資料來源: https://www.freshports.org/sysutils/fatback/

fuser

fuser 是 PSmisc 專案中的其中一款工具。它可以指出文件目前是由何程式及何用戶身份所開啟,以執行電腦鑑識任務。

適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v2

資料來源: https://sourceforge.net/projects/psmisc/

raw2vmdk

raw2vmdk 是一款 Java 撰寫的工具,適用於任何 Java 平台上。可允許使用者在電腦中掛載磁碟映象檔,這些映象檔可以由 dd, VMWare, VirtualBox 等工具製作出來的。

適用平台: Java;原始碼授權類型: GNU General Public License v2

資料來源: https://sourceforge.net/projects/raw2vmdk/

libewf

Libewf 是一個支持 Expert Witness Compression Format (EWF) 的函式庫。它支援 SMART 格式 (EWF-S01) 和 EnCase 格式 (EWF-E01)。Libewf 可以讀取和寫入 EWF 媒體文件的訊息。

適用平台: Java;原始碼授權類型: GNU Lesser General Public License v3

資料來源: https://sourceforge.net/projects/libewf/

gTableauParm

gTableauParm 是一款基於 GTK+ 圖形化的工具,以瀏覽 Tableau 橋接及設備。gTableauParm 與Windows 上的 Tableau Disk Monitor 類似。

適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v3

資料來源: https://sourceforge.net/projects/tableauparmgui/

Guymager

Guymager 是一個媒體截取的電腦鑑識工具。其主要特點是:(1) 簡單的使用者操作介面,並提供不同的語言 (2) 在 Linux 下運行 (3) 執行速度快 (4) 支援多執行續的環境 (5) 產生符合 EWF(E01) 的格式。

適用平台: Linux;原始碼授權類型: GNU General Public License v2

資料來源: https://sourceforge.net/projects/guymager/

2

結果 21 - 40 共 52