OpenFoundry - Recently Added Listings - 資安鑑定 https://www.openfoundry.org/ Thu, 21 Nov 2019 23:05:09 +0100 FeedCreator 1.7.3 ssdeep https://www.openfoundry.org/tw/resourcecatalog/Security/Forensic-Tools/ssdeep

ssdeep 是一款計算文件片段內容以取出特徵值(CTPH)的程式。這種方式也稱為模擬特徵值。CTPH 可以比對文件內容是否相同,這型的比對有著相同順序性,以及可辨識性。如果可提供使用者比對與鑑識電腦中的檔案、文件是否有遭受惡意竄改,這類型的竄改有可能是人為的惡意修改檔案,或是病毒、木馬擅自修改程式內容。

適用平台: Windows/Linux/BSD/Mac OS;原始碼授權類型: GNU General Public License

資料來源: https://ssdeep.sourceforge.net/

]]>
dio Fri, 10 Dec 2010 02:53:20 +0100 https://www.openfoundry.org/tw/resourcecatalog/Security/Forensic-Tools/ssdeep
Autopsy https://www.openfoundry.org/tw/resourcecatalog/Security/Forensic-Tools/autopsy

Autopsy 是一款瀏覽器資訊安全鑑識工具。在 Sleuth Kit 專案中,提供一個圖形界面的命令列工具的數位鑑識調查工具。因此,本專案得以讓使用用在電腦中調查檔案系統,目前支援 Windows 及 UNIX 的檔案系統格式,如 NTFS, FAT, UFS1/2 及 Ext2/3。

適用平台: Windows/Linux/BSD;原始碼授權類型: GNU General Public License v2

資料來源: https://www.sleuthkit.org/autopsy/

]]>
dio Fri, 10 Dec 2010 02:52:28 +0100 https://www.openfoundry.org/tw/resourcecatalog/Security/Forensic-Tools/autopsy
DWIP https://www.openfoundry.org/tw/resourcecatalog/Security/Forensic-Tools/dwip

DWIP 是 Disk Wiping and Imaging Tool (磁碟清除與印製成像工具) 的縮寫。這款工具是由 Mississippi State Universities National Forensics Training Center 建置,使用 Live CD 的方式在課堂上教學。其主要的特徵是:(1) 使用一個 0-pattern, 一個 1-pattern, 一個使用者提供的 16進制字串, 一個隨機的 16進制字串,以及一個虛擬的 DOD 方式來清除媒體(如磁碟)的內容;(2) 將媒體(如磁碟)的內容印製成象到另一媒體中,使用了 DD, E01, 及 AFF 格式。

適用平台: Linux/BSD;原始碼授權類型: GNU General Public License

資料來源: https://sourceforge.net/projects/dwip/

]]>
dio Fri, 10 Dec 2010 02:51:53 +0100 https://www.openfoundry.org/tw/resourcecatalog/Security/Forensic-Tools/dwip
Windows IR/CF Tools https://www.openfoundry.org/tw/resourcecatalog/Security/Forensic-Tools/windows-ircf-tools

Windows IR/CF Tools 是一款針對 Microsoft Windows 作業系統的資訊安全鑑識工具。此專案所有的工具都與 "Windows Forensic Analysis" 一書中介紹的工具相關,除了書中提到的工具外,作者還額外寫了幾款實用的工具,以提供 IR/CF 社群。這些工具組包括 RegRipper 等項目等。這個專案採用 GNU General Public License (GPL) 授權釋出。

適用平台: Windows;原始碼授權類型: GNU General Public License

資料來源: https://sourceforge.net/projects/windowsir/

]]>
dio Fri, 10 Dec 2010 02:51:26 +0100 https://www.openfoundry.org/tw/resourcecatalog/Security/Forensic-Tools/windows-ircf-tools
Firefox 3 History recovery https://www.openfoundry.org/tw/resourcecatalog/Security/Forensic-Tools/firefox-3-history-recovery

ff3hr is a forensic tool to recover deleted history records from Firefox 3. This browser uses various SQLite databases to store the history, and this tool can search and recover records from four different tables in an whole disk image. The project is licensed under GNU General Public License (GPL).

Platform: Firefox 3;License: GNU General Public License

Reference: https://sourceforge.net/projects/ff3hr/

]]>
dio Fri, 10 Dec 2010 02:50:52 +0100 https://www.openfoundry.org/tw/resourcecatalog/Security/Forensic-Tools/firefox-3-history-recovery
Webjob https://www.openfoundry.org/tw/resourcecatalog/Security/Forensic-Tools/webjob

WebJob 是一個可以從遠端 WebJob 伺服器中下載程式或執行遠端指令,並且集結統一成一個完全的操作。任何由程式或遠端指令執行的結果,會被封裝並送至遠端的 WebJob 伺服器,但並不限於與當初來源相同的 WebJob 伺服器。WebJob 提供了非常實用的,且證實是一個已知的良好運行機制,可在受損或可能被入侵的主機中運行一正常的程序。這使得它非常適合遠端診斷、事件回應,並收集證據。WebJob 還提供一個框架,有利於集中管理。因此,它可以支持和協助自動化大量常見的管理任務,或基於伺服器的監控方案,例如定期進行系統檢查、更新檔案、完整式監控及套件管理等。

適用平台: Windows/Linux/BSD/AIX/Solaris;原始碼授權類型: BSD License

資料來源: https://webjob.sourceforge.net/WebJob/

]]>
dio Fri, 10 Dec 2010 02:50:22 +0100 https://www.openfoundry.org/tw/resourcecatalog/Security/Forensic-Tools/webjob
GNU netcat https://www.openfoundry.org/tw/resourcecatalog/Security/Forensic-Tools/gnu-netcat

Netcat 是一款針對網路應用的工具組。提供 TCP/IP 網路通訊協定讀取與寫入的功能。這是為了設計出一款可靠的"後端"工具,可直接使用或容易被其它程式所應用。同時,也是一個功能豐富的網路除錯和探測工具,因為可以創建出幾乎所有類型的網路連接。

適用平台: Linux/BSD;原始碼授權類型: GNU General Public License v3

資料來源: https://sourceforge.net/projects/netcat/

]]>
dio Fri, 10 Dec 2010 02:49:47 +0100 https://www.openfoundry.org/tw/resourcecatalog/Security/Forensic-Tools/gnu-netcat
sdd https://www.openfoundry.org/tw/resourcecatalog/Security/Forensic-Tools/sdd

'sdd' 是一款為了替代 'dd' 工具而起的專案。當 input block size (ibs) 不等於 output block size (obs) 時,sdd 的速度遠超過 dd。並且統計結果的顯示也較 dd 工具容易理解。另外,sdd 也提供時間項目,-time 參數將列出傳輸速度與統計結果,以評估輸入與輸出的數據。此外,本專案也支援 RMT(Remote Tape server)協議,使得遠端的 I/O 執行效率得以更迅速且容易。

適用平台: Windows/Linux/BSD/Mac OS;原始碼授權類型: GNU Lesser General Public License

資料來源: https://code.google.com/p/deeptoad/

]]>
dio Wed, 20 Oct 2010 05:52:50 +0100 https://www.openfoundry.org/tw/resourcecatalog/Security/Forensic-Tools/sdd
Deeptoad https://www.openfoundry.org/tw/resourcecatalog/Security/Forensic-Tools/deeptoad

Deeptoad 是一個以 python 程式語言為基礎開發的叢集式相似檔案的模糊特徵技術。本技術具有一個加密函式來確認一個明確給定的輸入 (例如,確認目標上只有一個文件)。以下摘自 Wikipedia(維基百科)的說明,一個理想的加密式特徵技術有四個屬性:1. 給定任何訊息後,很容易計算特徵值。2. 給定一個特徵值,幾乎不可能逆推回一個可行的訊息。3. 幾乎不可能在不修改特徵值的條件下修改訊息內容。4. 幾乎不可能發生兩個不同訊息卻產生相同特徵值的情形。此計劃的靈感來自於 ssdeep 計劃,並且採用 GNU Lesser General Public License 授權釋出。

適用平台: Windows/Linux/BSD/Mac OS;原始碼授權類型: GNU Lesser General Public License

資料來源: https://code.google.com/p/deeptoad/

]]>
dio Wed, 20 Oct 2010 05:52:23 +0100 https://www.openfoundry.org/tw/resourcecatalog/Security/Forensic-Tools/deeptoad
Volatility https://www.openfoundry.org/tw/resourcecatalog/Security/Forensic-Tools/volatility

Volatility 專案是一款完全開放源碼的工具框架集合,由 Python 程式語言撰寫,並且以 GNU General Public License 授權釋出。此專案專門針對鑑定目標的記憶體中蒐集相關的數位資料。本技術採用的蒐集功能採用與系統完全獨立的方式進行,但提供了前所未有的系統執行期間的可視化技術。本開放框架集合的目的是推薦給大家一個從記憶體中複雜性的技術與數位取樣方法,以提供一個更前瞻性的研究領域。

適用平台: Windows;原始碼授權類型: GNU General Public License v2

資料來源: https://code.google.com/p/volatility/

]]>
dio Wed, 20 Oct 2010 05:51:56 +0100 https://www.openfoundry.org/tw/resourcecatalog/Security/Forensic-Tools/volatility