Autopsy

Descargar Autopsy

una aplicación de lectura de grado forense que permite a los usuarios para investigar las imágenes en bruto, las unidades locales o archivos lógicos, apoyando varios plugins de nuevo en la autopsia 4.16.0

Qué:

  • Ingesta:
  • Agregado de streaming ingesta capacidad de imágenes de disco que permiten a los archivos para ser analizadas tan pronto como se abonen a la base de datos.
  • Changed código de fondo para que los archivos basados ​​en imágenes de disco son agregados por el código de Java en lugar de código C / C ++.

Autopsia es un diagnóstico y herramienta de análisis capaz de analizar imágenes de dispositivos en bruto o E01, unidades y directorios locales con el fin de determinar las posibles causas de un archivo event.The aplicación soporta NTFS, FAT, HFS, Ext2, Ext3 y UFS tipos de sistemas, lo que le permite investigar la entrada (IMG, DD, 001, AA, archivos RAW y E01, discos locales o archivos lógicos) y generar informes completos en HTML, XLS, TXT o un archivo cuerpo TSK utiliza para crear un evento línea de tiempo.

Gracias a la incorporada en los magos, la creación de un nuevo ‘caso’ se convierte en una cuestión de presionar botones de unos pocos ‘Siguiente’. Existen múltiples módulos de análisis que se puede elegir entre: la aplicación puede mostrar datos sobre las acciones recientes, realice las operaciones de búsqueda de hash, archivos de extracción, análisis sintáctico Exif imágenes, buscar palabras clave y ver el espacio de almacenamiento asignado.

Una de las principales ventajas de la autopsia es la aplicación del método de la ingesta, lo que hace que los resultados del análisis disponible para el usuario ya que se obtienen, sin esperar a que todo el procedimiento para ser completado primero. operaciones

Hash de búsqueda están destinados a detectar los archivos de malware y otras cuestiones que requieren su atención. procesos de autopsia múltiples formatos Durante este procedimiento, en un intento de determinar el formato de base de datos NSRL, encontrar el archivo EnCase® hashset, probar el cumplimiento de la norma HashKeeper y verificar la integridad de la file.Relying en Apache SOLR, el módulo de búsqueda de palabras clave que permite para definir las cadenas relevantes y proporciona soporte para expresiones regulares.

La aplicación también se puede utilizar para extraer las direcciones URL, favoritos y archivos descargados de los navegadores, la visualización de las aplicaciones instaladas, analizando el registro o la extracción de direcciones de correo electrónico y los ID de los dispositivos conectados.

autopsia puede procesar imágenes de disco o directorios para ayudarle a generar una línea de tiempo de eventos. Se le ayuda a poner las piezas juntas y determinar lo que podría haber causado un incidente que ocurra en el primer lugar.

Archivado en

Registro análisis de los artefactos cadena Unicode Extracto Web análisis Investigar Análisis Forense Sleuth Kit

Leave a Comment