我最喜欢的免费法医分析工具

前几天我和儿子在谈论大学，想知道他对什么专业感兴趣。我希望并祈祷他不会说英语，因为我在那里的指导就像是试图除以零或哲学，因为这意味着他会在这里住到快30岁。他告诉我他想当一名侦探。好!我得说我的耳朵竖起来了!我一直认为IT行业最好的两种职业是取证和数据中心。雷竞技电脑网站但是没有……他想成为一名真正的侦探……就像你认识那些带着徽章什么的人一样。说实话，我都不知道这是从哪来的。 He doesn't watch detective shows or read detective novels. Heck the closest I was to ever being a detective was looking for my pants and wondering why I was wearing moose antler horns and a eye patch after a blackout. Well I guess it could be worse. He could have wanted to go to Auburn... But that got me thinking about forensics itself and some of the tools I use. I believe that if someone is just getting into IT and they want a solid career path, it's hard to beat forensic science or data center engineering. To be good in forensics you really need to understand HOW data actually works and moves though a system. Forensics is a top level discipline that you work towards after you master PCs, servers, networking (especially networking) and coding. Sounds tough but man alive is it a lot of fun. I would not say I am a forensics expert. Not even close. I am more of a hobbyist in this area. Now some of the tools out there in forensics are VERY expensive due to their incredible speed and "court room" validation. However, if you just want to mess around and practice on a few machines to see if this is a career path for you, here are a few of the freebie tools I use and have had a ton of success with.你的裤子着火了吗?Web浏览器的分析在我看来，对法医爱好者来说，最常见的用途是查看被删除的历史文件。这是一个特定于浏览器的函数，因此工具必须使用浏览器api来实现这一功能。下面是我最喜欢的几个:福克斯分析和Chrome分析-如果你在寻找的是IE，那么很难打败Nirsoft http://www.nirsoft.net/，我非常喜欢它IECookieViewer它也有很多其他的工具供你使用，但IE的东西是首屈一指的。他们的Skype日志视图荣誉奖。很酷的工具!电子邮件很有趣电子邮件在取证方面很难找到免费软件工具。电子邮件实际上是一个数据库，里面有一堆疯狂的表格和程序，这可能会让你走在一条更危险的道路上，而不是醉醺醺地从你的口袋里掉钱。在你问我之前不，不是我在不要做这个海报…电子邮件侦探是我们在AOL/Compuserv时代用来重建电子邮件的工具。关于这个轨道上唯一的免费游戏是来自捷克共和国的MiTec http://www.mitec.cz/mailview.html邮件查看器它是轻量级的，在Outlook Express、T-Bird和Windows Live电子邮件上运行良好。看到共性了吗?所有的电子邮件都是缓存或存储在本地，而不是在服务器上。对于Outlook和其他基于服务器的DB风格的系统，我只是没有找到一个好的免费的电子邮件工具，我真的很喜欢。在干草堆里找文件文件中有很多属性需要查看。好消息是，这里不缺乏真正好的免费工具，可以让你像一个孩子把蔬菜从宫保鸡丁中取出来那样精确地解剖文件。像重建图像，看看人们是否拍了你在牛排餐厅吃沙拉的照片(我在看我的妻子!)，这很难击败法医图像查看器Sanderson Forensics http://www.sandersonforensics.com也可以查看MFTview。他要求你注册下载，但这是完全值得的!-我很喜欢摆弄的一个工具是Memoryze这个强大的数字包允许你分析实时内存，甚至是运行系统中的页面文件。它甚至对记忆图像也很有效。哦，伙计，这个工具的数字脚一定被它踢的屁股弄痛了!但是，难道没有一个ISO，我们可以使用像BackTrack，而不是混乱和邮寄所有这些工具?ISO真的很棒。就像有许多不同的鱼饵来捕捉鲈鱼一样，也有不同的ISO来满足不同的取证需求。当然，你可以在BT上使用取证模式，它也很好用。这里有几个我一直在身边的。-凯恩Live CDhttp://www.caine-live.net/是我的最爱之一。全功能，内置了大量有用的脚本，这是一个伟大的通用ISO，有很大的支持，真的让意大利感到骄傲!-灵巧的Linuxhttp://www.deftlinux.net/又一个来自意大利的ISO文件，这也是一个功能齐全的ISO文件。这是非常好的记录和人活着是快!当我需要速度时，我转向Deft!-普通的场景http://www.plainsight.info/是一个伟大的ISO开始胡闹的取证，它有很多马力也!易失性记忆检查工具真是太棒了!网站的孩子!我的一些RSS锁定的取证爱好是:- http://www.forensicfocus.com/硬核人士，新闻和培训在这里!- http://www.forensicswiki.org/wiki/Tools不错的最新工具wiki - http://www.ciscoworkshops.com伟大的免费极客工作坊，涵盖所有的东西电脑极客挖掘!法医是一个广阔的领域我相信人们可以在这里留下自己的印记。它几乎覆盖了今天的每一个It领域，哦，天哪，这些人很受欢迎。此外，这是一个有趣的爱好，可以真正提高你的故障排除技能。好了，我该去接客户电话了。我很高兴他喜欢在低音船上谈论网络....网站建立后不久，米高梅/UA为黑客建立了一个网站，它被黑客攻击了!一个自称互联网解放阵线设法吸引各地的照片黑客明星安吉丽娜•朱莉和强尼·李·米勒,取代了废话,“这将是一个有趣的,有趣的电影宣传网站,”与“这将是一个蹩脚的,干酪为电影宣传网站!”制片厂决定在电影上映期间保留该场地。 At least their not Sony....