軟件截圖:
催化裂化裝置的GNU / Linux法醫光盤引導是基於KNOPPIX一個可引導的CD,其中包含了大量的適合計算機取證investigatins,其中的bash腳本工具。
催化裂化裝置的GNU / Linux法醫引導光盤的主要目的是建立之前,分析設備的圖像,它由比利時聯邦計算機犯罪股
功能:
- 在這張CD是Klauss克諾佩爾基於KNOPPIX。
- 這是一個新主人,我在做我作為一個計算機取證調查工作中使用。
- 在它的主要目的是創建設備的圖像副本之前分析。
- 在它不使用大量的CPU週期不必要的程序的,這就是為什麼它滴你一個shell啟動之後。
- 在它認識到很多硬件(感謝Klauss克諾佩爾)。
- 在它離開目標設備不變的(它不使用的設備中發現的交換分區)。
- 它包含了很多工具,法醫目的。
什麼在此版本中是新的:
- 在傳遞和開始在非圖形模式的能力QUOT實況3英寸作為引導參數。
- Guymager的更新版本(0.3.1)。
- 在兩個Windows工具來複製Win32的內存(包括Vista):win32dd和MANTECH MDD
- 的內存分析工具波動性增加了。
- 在註冊表分析工具regripper加入。 aeskeyfinder和rsakeyfinder增加了。
- 在一個更好的起點網頁和工具的CD上更好的說明。
- Perl庫解析-win32Registry的更新版本(0.40)。
- afflib版本3.3.4。
- 在許多其他更新。
評論沒有發現