目前分類:鑑識工具 (30)
- Feb 04 Thu 2010 18:53
CDRoller 8.70.80 光碟救援軟體
- Feb 01 Mon 2010 22:47
EVEREST Ultimate Edition 5.30.2009
- Jan 31 Sun 2010 19:36
WinDD 1.3 簡介&下載
WinDD 1.3
- Jan 28 Thu 2010 21:43
DEFT v5 鑑識工具
DEFT開發出最新的鑑識工具DEFT V5x,DEFT V5x是Live CD,提供鑑識人員於取證時完整的鑑識工具(當然還是有缺拉),除了Windows介面下的鑑識工具更新之外,以Linux環境開機後也收錄更多GUI工具,已經快有之前Helix Live CD的影子了,詳細更新內容如下:
- Jan 26 Tue 2010 22:36
WinHex 15.2 繁體中文版
這套就不用多說了吧,功能強到爆還免費,以下為官方簡介:
WinHex: Computer Forensics & Data Recovery Software,
- Jan 24 Sun 2010 00:01
F-response TACTICAL 簡介
F-Response 是一個在線取證工具,可以用於通過局域網絡獲取在線狀態下的數據,不會使原始數據發生改變。最近,F-Response最新發佈了TACTICAL版本。
- Dec 29 Tue 2009 23:25
圖片搜尋比對軟體-AntiDupl.NET
- Jun 15 Mon 2009 09:45
一篇鑑識工具心得(轉)
- Jun 15 Mon 2009 09:16
Netanalysis 網路歷史記錄分析工具(轉)
NetAnalysis v1.37g 最新版本的互聯網歷史紀錄分析工具
- May 21 Thu 2009 23:05
1.8吋固態硬碟,ZIF、LIF接口pATA硬碟和相關適配器(轉)
最近朋友一直在問固態硬盤和1.8吋硬盤的接口問題。於是蒐集了一些關於ZIF接口的相關資料。看完這些資料,大家應該對此類硬盤有一個比較清楚的認識和解決辦法了。 Sprite
- Apr 06 Mon 2009 21:02
TestDisk:救回消失的磁碟分區
SPFDisk 雖有著親切的中文介面,在功能上也頗能應付需求,但在某些方面卻還是有著其不足之處。
- Apr 06 Mon 2009 14:15
如何在USB隨身碟中裝入Helix 工具(傻瓜教學)
以下裝機法大多來自Knoppix中文交流網 。(這 些都是無私的linux工程師們弄出來的。我幻想中搞linux的人,大概都是吃素,力行環保,坐公車,必要時會加入聯合國維和部隊接近聖人的好人。現在 玩Linux,就是介面上還差一點點,如果能完全模擬windows系統的使用習慣,我想一定有更多人投入linux的懷抱。Windows系統實在太 貴,一般人花大把銀子只使用到少部份的功能,但其實個人電腦常用的功能,linux都已經做的不錯了。至於打電動,有Wii就夠了。)
- Apr 01 Wed 2009 14:11
FinalData 3.0 之 Final Eraser 2.0資料抹除軟體測試
剛剛得到FinalData公司發送的Final eraser 數據擦除工具的測試版,拿來給大家看看,搶先一睹。這個軟件還沒有在國內發佈過,據稱只對企業銷售。
- Apr 01 Wed 2009 12:24
為什麼FinalData 3.0沒有恢復出X-Ways Forensics 發現的數據?
FinalData軟件的作者Jeff對本人測試的數據恢復例子回覆,解釋了為什麼FinalData 3.0 沒有找到那個doc文件。而X-Ways Forensics可以找到。
- Apr 01 Wed 2009 11:14
Final Data 3.0 專業版與 X-Ways forensics 檔案還原效果測試
這兩天測試FinalData 3.0專業版的過程中,忽然想到了以前一直希望做的一件事,就是對比一下各個數據恢復軟件、法證工具的各自優勢。因此利用1GB的一個U盤作了一個測試, 保存了一些文件,在全部刪除,分別利用FinalData 3.0專業版和X-Ways Forensics 15.2進行恢復,看看那個軟件恢復的效果好。
- Apr 01 Wed 2009 11:10
VFC 1.2.4.3 硬碟/映像檔活化系統工具測試
對於磁盤鏡像、Encase證據文件、dd鏡像文件,有些時候調查員希望能夠利用第三方工具對證據文件進行分析,因此Mount Image Pro, Smart Mount這類的鏡像文件加載工具就非常有用了。他們可以把鏡像文件重新虛擬為邏輯磁盤或物理磁盤,可以通過Windows直接察看其中的內容,或使用 FinalData 3.0,Winhex15.2 這類的數據恢復、磁盤編輯工具對其中的刪除數據進行恢復。
但有些時候,調查員不滿足於僅僅通過瀏覽器的方式察看磁盤和證據文件內容,而希望通過虛擬機加載鏡像文件中的操作系統,以察看Windows啟動的過程,這時候VFC這種虛擬仿真工具就非常有用了。
- Apr 01 Wed 2009 11:08
SAFE boot disk - 基於Windows PE 的取證Boot CD 測試版推出
ForensicSoft公司 (http://www.forensicsoft.com) 近日發佈了 SAFE 法證證啟動光盤,據其稱是世界上第一個基於Windows的具有寫保護功能的啟動光盤。正式版本將於2009年3月份開始發售,現在可以下載並測試BETA版 SAFE 啟動光盤,下載地址:http://www.forensicsoft.com.
- Apr 01 Wed 2009 11:06
Mount Image Pro V2.6 測試
澳大利亞GetData公司推出的Mount Image Pro目前已經到了2.6版。新版本比過去的版本更加好用。這個軟件主要用於加載多種格式的證據文件/鏡像文件,以便用戶可以使用第三方工具對數據進行進 一步分析/恢復刪除等操作。
- Apr 01 Wed 2009 11:01
Final Forensics 3.0 中文版基本功能預覽
很多人都聽說到了FinalData公司推出了新的專業法證分析工具FinalForensics 3.0,但是沒有多少人見過這個軟件的真正界面。最近,基本完成了漢化工作,還有一些小問題需要檢查,但基本不影響正常使用。下面把主要的功能給大家介紹一下。
- Apr 01 Wed 2009 11:00
Tableau TD1 硬碟複製機測試情況
每分鐘6GB的硬盤複製速度是否能夠真的達到?為了證實此疑問,對Tableau公司推出的TD1進行了測試。
