登入  |  English
感謝您對「自由軟體鑄造場」的支持與愛護,十多年來「自由軟體鑄造場」受中央研究院支持,並在資訊科學研究所以及資訊科技創新研究中心執行,現已完成階段性的任務。 原網站預計持續維運至 2021年底,網站內容基本上不會再更動。本網站由 Denny Huang 備份封存。
也紀念我們永遠的朋友 李士傑先生(Shih-Chieh Ilya Li)。

什麼是資源表列?

catalog-iconOpenFoundry 蒐集與自由軟體相關的連結資訊並將其分類,供您依此資源目錄架構,循序深入自由軟體豐富的應用世界。若此分類下發現有任何問題及建議,非常歡迎您協助我們改進,請寄至contact@openfoundry.org

資安鑑定

Forensic Tools (資安鑑定)

Listings
3
下一個
最後

結果 41 - 52 共 52

ddrescue

ddrescue 是一款資料還原工具。它直接從資料底層的來嘗試還原數據。

適用平台: Linux;原始碼授權類型: GNU General Public License v3

資料來源: https://savannah.gnu.org/projects/ddrescue/

AIR - Automated Image and Restore

AIR 是 Automated Image and Restore (自動映像檔還原)的縮寫。本工具提供圖形化的操作,可方便的建立 dd/dc3dd 鑑識工具的任務。

適用平台: Linux;原始碼授權類型: GNU General Public License v2

資料來源: https://sourceforge.net/projects/air-imager/

Liveview

Liveview 是一個基於 Java 的圖形取證工具,以製作一個 VMWare 虛擬機的原生映像檔或實體磁區。這使得鑑識人員得以快速的複製出磁區,並且在另一機器中還原出一模一樣的環境,以供繼續的鑑識使用。

適用平台: Linux;原始碼授權類型: GNU General Public License v2

資料來源: https://liveview.sourceforge.net/

The Coroner's Toolkit (TCT)

The Coroner's Toolkit (TCT) 是一款收集許多工具的組件包,可用於分析 UNIX 環境。其中包含 grave-robber (擷取分析檔案的資料), mactime(mtime/atime/ctime 工具), unrm (找出置在尚未配置空間的檔案), lazarus (分析來源所擷取的資料)。

適用平台: Linux;原始碼授權類型: GNU General Public License v2

資料來源: https://www.porcupine.org/forensics/tct.html

Ninja

Ninja 是一款提權軟體檢測與防範的工具。在運行時,它會蘸控本地端電腦上的流程活動,並跟蹤正在運行的所有程序。如果一個程式的 UID 或 GID 為 0,且執行的使用者是一個未經授權的人,則會記錄並終止該程式的運行。

適用平台: Linux;原始碼授權類型: GNU General Public License v2+

資料來源: https://forkbomb.org/ninja/

FTimes

FTimes 是一個基於系統的取證蒐集工具。本專案的目標是蒐集並整理出資訊之特性,以為鑑識工具之進行。FTimes 是一個很輕量級的工具,不需要安裝即可使用,所以非常便於立即性的蒐證。

適用平台: Linux/BSD;原始碼授權類型: BSD License

資料來源: https://ftimes.sourceforge.net/FTimes/

Afflib

Afflib 全名是 Advanced Forensic Format Library (Afflib),是 AFF 組織提供的鑑識工具。

適用平台: Linux/BSD;原始碼授權類型: BSD License

資料來源: https://afflib.org/

Jones Dykstra Tools

Jones Dykstra Tools 提供了許多鑑識工具,例如 Pasco (網路瀏覽器歷史工具), Rifiuti (回收桶歷史工具)等。

適用平台: Windows/Linux/BSD/Mac OS;原始碼授權類型: BSD License

資料來源: https://www.jonesdykstra.com/index.php/home-mainmenu-1/81-tools

USB History Dump

USB History Dump 是一款可以在 Windows 作業系統上,將 USB 操作的活動紀錄截取下來的工具。

適用平台: Windows;原始碼授權類型: Public domain

資料來源: https://sourceforge.net/projects/usbhistory/

PyFlag

PyFlag 是一款基於 Python 的檔案文件系統分析工具。本程式具有許多功能,包含能夠讀取許多不同的檔案文件日誌格式,於硬碟或映像檔中執行鑑識任務等,此外還可以分析網路封包以及使用 tcpdump 來獲取資訊。

適用平台: Windows/Linux;原始碼授權類型: GNU General Public License v2

資料來源: https://www.pyflag.net/

The Sleuth Kit

The Sleuth Kit (TSK) 是一款蒐集許多命令列工具的組合包,其中的工具都是專門給電腦鑑識任務所使用的。

適用平台: Linux/BSD;原始碼授權類型: IBM open source license and Common Public License

資料來源: https://www.sleuthkit.org/sleuthkit/

Forensic Acquisition Utilities

Forensic Acquisition Utilities 是一款蒐集許多電腦鑑識工具的組合包,這些工具主要用於 Windows 作業系統中。

適用平台: Windows;原始碼授權類型: Open License

資料來源: https://gmgsystemsinc.com/fau/

3
下一個
最後

結果 41 - 52 共 52