数字取证平台:Autopsy
jopen
10年前
Autopsy® 是数字取证平台,是 TheSleuth Kit® 和其他数字取证工具的图形化界面。它可以用来执法,军事和公司的检察官调查过程,用来检测电脑的情况,甚至可以用来恢复你相机存储卡的照片。
主要提供以下这些功能:
-
时间轴分析 - 图形化事件查看界面
-
哈希过滤
-
文件系统取证分析 - 从大部分常规格式化中恢复文件
-
关键词搜索 -
-
Web Artifacts -从 Firefox,Chrome 和 IE 上提取历史记录,书签和 cookies
-
多媒体 - 从图片和视频中提取 EXIF