在计算机取证过程中,相应的取证工具必不可少,常见的有Tcpdump、Argus、NFR、Tcpwrapper、Sniffers、Honeypot,Tripwires、Network monitor,镜像工具等。在国外计算机取证过程中比较流行的是镜像工具和专业的取证软件,但很多工具都属于付费软件,很多读者不可能免费拥有它们,但有一些开源工具或者操作系统自身的工具也可以实现很好的使用效果。
知识链接:对计算机犯罪评定的标准主要来自于计算机取证。计算机取证又称为数字取证或电子取证,是指对计算机入侵、破坏、欺诈、攻击等犯罪行为利用计算机软硬件技术,按照符合法律规范的方式进行证据获取、保存、分析和出示的过程。从技术上,计算机取证是一个对受侵计算机系统进行扫描和破解,以对入侵事件进行重建的过程。
最著名的免费软件是1999年Dan Farmer和Wietse Venema编写Coroners工具包。它是能够帮助对计算机犯罪进行取证检查的一些工具软件的集合,它的最初设计平台是UNIX系统,但也能对非UNIX的磁盘、介质做有限的数据获取和分析。是目前应用较广泛的免费计算机取证工具包,它包括下列工具:
Grave-robber:以数据的易变性为序搜集数据供以后的取证分析工具使用,它搜集的数据包括进程和网络信息、磁盘文件信息等;
Unrm:磁盘数据恢复工具,拷贝所有未分配的数据块到指定文件;
Lazarus:恢复已删除文件的工具;
Mactime:确定在一个特定的时间段内那些文件被访问或修改过; 文章来源:https://www.toymoban.com/news/detail-609004.html
准备取证工具
文件浏览器:这类工具是专门用来查看数据文件的阅读工具。只用于查看而没有编辑和恢复功能,从而体积较小并可以防止证据的破坏。比较好的软件是文章来源地址https://www.toymoban.com/news/detail-609004.html
到了这里,关于电子取证工具的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
