电子取证包含取证注意事项、windows取证、Unix取证、mail取证

linux入侵取证

Xplico是网络取证分析工具（NFAT）。 Xplico的目标是从互联网流量中提取捕获的应用程序数据。 例如，Xplico从一个pcap文件中提取每个电子邮件（POP，IMAP和SMTP协议），所有HTTP内容，每个VoIP呼叫（SIP，MGCP，MEGACO，RTP），IRC，WhatsApp ... Xplico可以进行更多分类超过140（应用）协议。 如果在“实时模式”中使用或与netsniff-ng一起使用，则Xplico cam可用作嗅探器解码器。 Xplico也用于CapAnalysis：http：//www.capanalysis.net

GAT832标准道路交通安全违法行为图像取证技术规范》

埃波伊 提取感兴趣的寄生虫（epoi）是一种取证工具，可帮助自动提取以下内容： IP地址 电邮 链接和域 base64检测 JS分机 恶意动作词 勒索软件相关词 隐藏文件 用法：bash epoi.sh只需插入带有开源脚本或资源的目标目录，分析便会开始。 请记住，这是一个取证安全工具，但不是Linux防病毒软件，因此请不要信任epoi的100％，epoi仍在持续开发中！ 由Cignoraptor编码

以上为参加培训整理的TOFD工艺整理，请有需要的进行下载学习

包括显着提高了镜像速度（我们将镜像时间缩短了一半）， 4.3.1.1进行了其他证据处理方面的改进，包括对 XFS文件系统的支持。

dump.pcapng数据包取证分析

关键词:音频取证;重采样检测;期望最大化算法;统计矩

磁盘取证工具，支持E01，dd，vhd，vmdk等各种磁盘镜像格式解析，本地磁盘取证。X-ways Forensics是由德国X-ways出品的一个法证分析软件，是Winhex的一个法证授权版，跟Winhex界面完全一样。功能上，限制了对磁盘的写入操作。提供了更强的磁盘和文件的分析功能以及增加了文件预览功能。