Autopsy

Использование специализированных бесплатных программ при производстве СКТЭ (общие вопросы)

Autopsy

Сообщение FUF » 26 апр 2014, 19:38

Патч для Autopsy до версии 2.24-1 (относительно версии 2.24): http://www.sendspace.com/file/ju1ij4.

Привязывает Autopsy к TSK версии 4.1.3 (не ниже), добавляет корректную поддержку файловых систем Ext4, исправляет поддержку таблиц разделов Sun VTOC, исправляет поддержку файловых систем HFS, а также исправляет поддержку таймлайнов, содержащих нулевые временные метки (отображаются как 01/01/1970).

Если кто-то использует под Линуксом Autopsy, то радуйтесь :-)

Применять так:
1. копируете файл патча в директорию "autopsy-2.24";
2. выполняете в этой директории "patch -p1 <autopsy-2.24-1.patch".
FUF
Член клуба
 
Сообщения: 531
Зарегистрирован: 11 дек 2008, 19:25
Откуда: Москва
Благодарил (а): 0 раз.
Поблагодарили: 6 раз.

Re: Autopsy 2.24-1

Сообщение Igor Mikhaylov » 27 апр 2014, 06:35

Надо на форуме уже кнопочку "Спасибо" делать.
Нажимать кнопки умеют все. Найти нужную кнопку - искусство.

Компьютерно-техническая экспертиза.

http://computer-forensics-lab.org
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 5120
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 28 раз.
Поблагодарили: 22 раз.

Re: Autopsy 2.24-1

Сообщение Константин » 09 май 2014, 11:07

Igor Michailov писал(а):Надо на форуме уже кнопочку "Спасибо" делать.


Поддерживаю.

[[ спасибо ]]
Whatever happens, we have got
The Maxim gun, and they have not
Константин
Член клуба
 
Сообщения: 468
Зарегистрирован: 26 июн 2008, 19:59
Откуда: г. Донецк
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Autopsy

Сообщение Igor Mikhaylov » 23 авг 2014, 06:14

BasisTech писал(а):Free and open source Windows-based digital forensics software Autopsy 3.1 is out!

Download it now: http://www.basistech.com/digital-forensics/autopsy/

An overview of some of the big changes since 3.0.10 (big enough to warrant the first minor release):

• Multi-threaded pipelines (configurable to take advantage of your beefy machine specs, we've significant performance improvements in our tests)
• File type ingest module (magic bytes detection)
• File extension mismatch ingest module (configurable extensions to signatures)
• Android ingest module (contacts, call logs, messages)
• KML report module (EXIF information from JPEGs to Google Earth)
• Tags can be deleted (...long awaited)
• Hash databases can be created and maintained (multi-select add to hash databases)

In addition, a new module free for law enforcement will be available next week from Basis Technology:

Law Enforcement Bundle: C4ALL and ProjectVic Hash Database integration

Some other stuff in the works for Autopsy 3.1:

* Python module support (write your own modules in Python)
*Advanced Timeline Visualization
*Advanced Image Analysis and Categorization
Нажимать кнопки умеют все. Найти нужную кнопку - искусство.

Компьютерно-техническая экспертиза.

http://computer-forensics-lab.org
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 5120
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 28 раз.
Поблагодарили: 22 раз.


Вернуться в Open Source в СКТЭ

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron