企业应用编程之家(jb51.cc)编程百科栏目主要推荐程序员常用编程技术介绍，以下是企业应用相关编程语言，主要信息提供给程序员快速了解所需要学习的编程技术语言。

DFF 数字取证工作辅助工具

程序名称：DFF

授权协议: GPLv2

操作系统: Windows

开发语言: Python

DFF 介绍

DFF (Digital Forensics Framework)
是一个简单但强大的数字取证工作辅助工具，它具有一个灵活的模块系统，具有多种功能，包括：恢复错误或崩溃导致的文件丢失，证据的研究和分析等。DFF提供了一个强大的体系结构和一些有用的模块。

欢迎加入编程之家官方交流群！与上千程序员伙伴一起交流学习～

DEFT（数字证据及取证工具箱）是一份定制的Xubuntu自启动运行Linux光盘发行。它是一份易于使用的系统，包含了最佳的硬件检测，以及一些专用于应急响应和计算机取证的最好的开源应用软件。

DFF (Digital Forensics Framework) 是一个简单但强大的数字取证工作辅助工具，它具有一个灵活的模块系统，具有多种功能，包括：恢复错误或崩溃导致的文件丢失，证据的研究和分析等。DFF提供了一个强大的体系结构和

计算机取证时需要为计算机生成一个位镜像拷贝 , 这需要在系统还在运行的时候，或至少要在系统关闭之前进行。“位镜像拷贝”是指对硬件驱动器上每一位进行拷贝，它不考虑操作系统是如何解析这些位的，所以

CAINE（计算机辅助调查环境）是基于Ubuntu的GNU/Linux自启动运行发行，它作为安全研究部际中心（CRIS）的数字取证项目而创建，并

Autopsy® 是数字取证平台，是TheSleuth Kit® 和其他数字取证工具的图形化界面。它可以用来执法，军事和公司的检察官调查过程，用来检测电脑的情况，甚至可以用来恢复你相机存储卡的照片。

OSX Auditor是一个免费的Mac OS X计算机取证工具，这个工具显示分析内核扩展、用户下载的文件等等，然后是提取用户的隔离文件、访问历史等等，最后就可以确认文件的可信度。

Metabase 是一个简单、开源的方式，通过给公司成员提问，从得到的数据中进行分析、学习。

该项目提供了更强大的取证工具集合，运行于命令行（The Sleuth Kit）或通过浏览器界面（Autopsy

热门编程语言

微信公众号

微信公众号搜 "程序精选"关注