Screenshot der Software:
Softwarebeschreibung:
FCCU GNU / Linux Forensic Bootfähige CD ist eine bootfähige CD basierend auf Knoppix, die viel für Computer Forensik investigatins, einschließlich Bash-Skripte Tools enthält.
Hauptzweck FCCU GNU / Linux Forensic Boot CD ist es, Bilder der Geräte vor der Analyse zu erstellen, und es von der belgischen Bundes Computer Crime Unit verwendet wird,
Eigenschaften .
- Diese CD ist auf KNOPPIX von Klauss Knopper basiert.
- Es ist ein Remaster, die ich gemacht, um bei meiner Arbeit als Computer-Forensiker zu verwenden.
- Sein Hauptzweck ist Bilder Kopien von Geräten vor zu analysieren, um zu erstellen.
- Es verwendet nicht viele CPU-Zyklen für nicht benötigte Programme, deshalb ist es bringt Sie auf eine Shell direkt nach dem Boot.
- Er erkennt viele Hardware- (Danke an Klauss Knopper).
- Es lässt die Zielgeräte unverändert (Es muss nicht die Swap-Partitionen zu diesen Geräten verwendet werden).
- Es enthält eine Menge von Werkzeugen mit forensische Zwecke.
Was ist neu in dieser Pressemitteilung:
- Die Fähigkeit, in nicht-grafischen Modus, indem & starten quot ; leben 3 & quot; als Boot-Parameter.
- Eine aktualisierte Version des Guymager (0.3.1).
- Zwei Windows-Tools, um Win32-Speicher (einschließlich Vista) zu kopieren:. Win32dd und ManTech mdd
- Der Speicher-Analyse-Tool Volatilität wurde hinzugefügt.
- Die Registry-Analyse-Tool regripper zugegeben. aeskeyfinder und rsakeyfinder hinzugefügt.
- Eine bessere Ausgangs Web-Seite und eine bessere Beschreibung der Tools auf der CD.
- Eine aktualisierte Version (0.40) der Perl-Bibliothek Parse-win32Registry.
- Version 3.3.4 von afflib.
- Viele andere Updates.
Kommentare nicht gefunden