X-Ways Forensics,全球知名的计算机综合取证分析工具,德国数据分析软件,数据恢复软件,十六进制编辑器和磁盘编辑器。用于取证搜集、数据恢复、文件分析和编辑、底层数据处理和安全领域收集文件报告。
2021-05-07 09:02:22 45.98MB 数据分析 数据恢复 取证搜集
本书通过为读者提供有关多媒体司法鉴定年轻领域的发展的更广阔视野,描述了多媒体指纹识别的框架。
2021-04-24 13:29:08 8.81MB 专题
1
X-ways_Forensics 综合取证分析工具教程,另,《快速入门》手册及升级下载 HTTP://www.china-forensic.com\xways\index.htm
2021-04-19 01:11:58 2.76MB X ways Forensics
1
数据恢复是数字取证研究的重要组成部分。 尽管已经对从硬盘驱动器或小型移动设备恢复数据进行了深入研究,但是固态磁盘(SSD)具有非常不同的内部体系结构和一些其他功能,尚不清楚这些差异是否会影响数据恢复。 。 数据加扰是SSD控制器的一项附加功能,可以提高数据可靠性,但使数据恢复变得困难。 在这项研究中,首次引入了专用的闪存软件,该软件可以在不破坏设备硬件的情况下获取SSD的物理映像。 基于该软件,提出了一个验证实验,以评估数据加扰对数据恢复的影响,并分析了造成这种影响的原因。 然后提出了两种对闪存芯片中的数据进行解扰的方法,并讨论了它们的优缺点。 之后,描述了用于识别用于对加扰数据进行加扰的加扰种子的过程。 最后,基于第二种解扰方法实现了解扰软件。 实验表明,该软件可以成功解密SSD闪存驱动器中的数据,而不管SSD控制器中加密器的内部结构如何,并且可以生成未加密的物理映像,在该映像上大多数现有的数据恢复技术都可以有效地发挥作用。
2021-02-25 17:05:39 2.37MB Solid-state disks; Digital forensics;
1
本地区块链解析器 解析区块链.dat文件并吐出其中包含的各种类型的信息。 安装 两种选择: 为您的平台安装预构建的可执行文件 Linux: : Windows(amd64): : Windows(386): : OSX: : 将可执行文件重命名为local-blockchain-parser或使用现有的可执行文件名称作为“用法”下面列出的命令。 从源代码构建/安装 如果您尚未安装Go,请按照以下说明进行操作: 安装Go(有关更多信息,请参见 ) 视窗 Linux 添加到您的~/.profile : export GOPATH=$HOME/go 添加到您的~/.profile : export PATH=$PATH:/usr/local/go/bin:$GOPATH/bin source ~/.profile mkdir $HOME/go OS X / macOS 运行./init.sh将二进制文件安装到$PATH以便可以从任何目录使用它。 用法 以下示例将演示如何解码WikiLeaks的“电缆门”版本,该版本存储在区块链中。 1.第一次运行 第一次运行loc
2021-02-01 19:05:56 2.85MB bitcoin command-line blockchain forensics
1
后见之明 Google Chrome / Chromium的互联网历史取证 Hindsight是用于分析Web工件的免费工具。 它从Google Chrome网络浏览器的浏览历史开始,现已扩展为支持其他基于Chromium的应用程序(还有更多应用!)。 Hindsight可以解析许多不同类型的Web工件,包括URL,下载历史记录,缓存记录,书签,自动填充记录,保存的密码,首选项,浏览器扩展,HTTP cookie和本地存储记录(HTML5 cookie)。 从每个文件中提取数据后,会将其与其他历史记录文件中的数据相关联并放置在时间轴中。 它具有一个简单的Web UI-要启动它,请运行“ hindsight_gui.py”(或在Windows上,打包为“ hindsight_gui.exe”),然后在浏览器中访问 : 您需要填写的唯一字段是“配置文件路径”。 这是您要分析的Chrome配置文件的位置(此页面底部列出了不同操作系统的默认配置文件路径)。 点击“运行”,您将被带到结果页面,可将结果保存到电子表格(或其他格式)中。 手动安装 pip install pyhindsight
2021-02-01 14:36:18 36.53MB chrome google-chrome hindsight forensics
1
The Art of Memory Forensics 英文无水印pdf pdf所有页面使用FoxitReader和PDF-XChangeViewer测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
2019-12-21 21:22:40 7.3MB Art Memory Forensics
1
X-Ways Forensics 13.0 中文汉化注册版.经过测试可用
2019-12-21 19:51:19 1.78MB X-Ways Forensics 13.0
1
X-Ways Forensics V13.0 Winhex法证版,你懂的,网上很难找
2019-12-21 18:58:32 1.75MB 法证版 Winhex X-Ways Forensics
1