编程之家(jb51.cc)编程百科栏目主要推荐程序员常用编程技术介绍,以下是企业应用相关编程语言,主要信息提供给程序员快速了解所需要学习的编程技术语言。

DFF 数字取证工作辅助工具

程序名称:DFF

授权协议: GPLv2

操作系统: Windows

开发语言: Python

DFF 介绍

DFF (Digital Forensics Framework)
一个简单但强大的数字取证工作辅助工具,它具有一个灵活的模块系统,具有多种功能包括:恢复错误或崩溃导致的文件丢失,证据的研究和分析等。DFF提供一个强大的体系结构和一些有用的模块。

DFF 官网

http://www.digital-forensic.org/

编程语言

DEFT(数字证据及取证工具箱)是一份定制的Xubuntu自启动运行Linux光盘发行。它是一份易于使用的系统,包含了最佳的硬件检测,以及一些专用于应急响应和计算机取证的最好的开源应用软件。
DFF (Digital Forensics Framework) 是一个简单但强大的数字取证工作辅助工具,它具有一个灵活的模块系统,具有多种功能,包括:恢复错误或崩溃导致的文件丢失,证据的研究和分析等。DFF提供了一个强大的体系结构和
计算机取证时需要为计算机生成一个位镜像拷贝 , 这需要在系统还在运行的时候,或至少要在系统关闭之前进行。“位镜像拷贝”是指对硬件驱动器上每一位进行拷贝,它不考虑操作系统是如何解析这些位的,所以
CAINE(计算机辅助调查环境)是基于Ubuntu的GNU/Linux自启动运行发行,它作为安全研究部际中心(CRIS)的数字取证项目而创建,并
Autopsy® 是数字取证平台,是TheSleuth Kit® 和其他数字取证工具的图形化界面。它可以用来执法,军事和公司的检察官调查过程,用来检测电脑的情况,甚至可以用来恢复你相机存储卡的照片。
OSX Auditor是一个免费的Mac OS X计算机取证工具,这个工具显示分析内核扩展、用户下载的文件等等,然后是提取用户的隔离文件、访问历史等等,最后就可以确认文件的可信度。
Metabase 是一个简单、开源的方式,通过给公司成员提问,从得到的数据中进行分析、学习。
该项目提供了更强大的取证工具集合,运行于命令行(The Sleuth Kit)或通过浏览器界面(Autopsy