数字法医工具有助于调查,保存,提取和记录法律程序的计算机证据。本文侧重于数字法医工具。

2021年的前5个开源数字法医工具

概述

数字法医工具有助于调查,识别,提取,保存和数字证据文档。这些工具涉及刑事案件期间关于在计算机和其他数字设备上发现的数字证据的事实的收集,这些证据可供法院使用。有许多开源数字取证工具可以帮助您简单简单地使取证过程变得简单。这些数字取证软件(DFS)应用程序生成了可用于法律程序中的犯罪事件的完整报告。随着网络犯罪的繁荣和发展,执法组织需要捍卫和调查事件的工具舰队。 数字证据或电子证据可以在许多不同的平台上存在,并且以许多不同形式的法院案件可能在审判中使用。无论是内部资源案例,对未经授权的服务器访问还是移动设备进行调查,开源数字法医工具都将帮助您对系统罩下的内容进行深入分析。法医调查包括与犯罪相关的身体证据,网络活动分析,指纹,文件,电子邮件,硬盘驱动器和线索来源,以确定犯罪的发生方式。使用正确的数字取证工具将始终帮助您更快地进行调查,并取得更大的成果。 下面的博客文章概述了2021年用于计算机取证调查的顶级开源数字法医工具,以及购买或获取流行的数字取证软件(DFS)工具时应考虑的安全组织应考虑的。

  • 移动验证工具包(MVT)
    • Wireshark
  • 侦探套件和尸检
  • 波动性框架
  • 没有调查法律工具包(SIFT)
  • 为什么需要数字法医软件?
    • 最后的想法

1.移动验证工具包(MVT) - Android和iOS分析

大赦国际发布了一个称为移动验证工具包或MVT的工具包,以帮助您找到法医痕迹,以了解Pegasus间谍软件是否针对您的iOS或Andriod手机。 特征

  • 解密加密的iOS备份。
  • 来自iOS系统的过程和解析记录。
  • 从Android设备提取已安装的应用程序。
  • 通过ADB协议从Android设备中提取诊断信息。
  • 将提取的记录与Stix2格式的恶意指标列表进行比较。
  • 生成提取记录的JSON日志。
  • 所有检测到的恶意痕迹的JSON日志。
  • 生成统一的按时间顺序排列的提取记录,
  • 生成一个时间轴所有检测到的恶意痕迹。 关联

2. Wireshark - 网络协议分析

Wireshark是分析网络数据包的工具。它可用于网络测试和故障排除。此工具可帮助您检查通过计算机系统的不同流量。 特征

  • 它提供了丰富的VoIP(通过Internet协议的语音)分析。
  • 捕获用GZIP压缩的文件可以轻松解压缩。
  • 输出可以导出到XML(可扩展的标记语言),CSV(逗号分隔值)文件或纯文本。
  • 可以从网络,蓝牙,ATM,USB等中读取实时数据。
  • 对包括IPSEC(Internet协议安全性),SSL(安全套接字层)和WEP(有线等效隐私)的许多协议的解密支持。
  • 您可以将直观分析和着色规则应用于数据包。
  • 允许您以任何格式读取或写文件。 链接https://www.wireshark.org

3.侦探套件和尸检 - 磁盘分析

侦察套件和尸检是一种基于Windows的实用工具,可使计算机系统的法医分析更加容易。此工具使您可以检查硬盘驱动器和智能手机。 特征

  • 您可以有效地使用图形接口识别活动。
  • 该应用程序提供了电子邮件分析。
  • 您可以按其类型分组文件以查找所有文档或图像。
  • 它显示图像的缩略图快速查看图片。
  • 您可以使用任意标签名称标记文件。
  • 侦探套件使您可以从呼叫日志,SMS,联系人等中提取数据。
  • 它可以帮助您根据路径和名称来标记文件和文件夹。 链接https://www.sleuthkit.org

4.波动性框架 - 内存取证

波动率框架是用于内存分析和取证的软件。它是最好的法医成像工具之一,可帮助您使用RAM中的数据测试系统的运行时状态。该应用程序允许您与队友合作。 特征

  • 它具有API,可让您快速查找PTE(PAGE TABLE条目)标志。
  • 波动率框架支持KASLR(内核地址空间布局随机化)。
  • 该工具提供了许多用于检查MAC文件操作的插件。
  • 当服务无法启动多次时,它会自动运行故障命令。 链接https://www.volatilityfoundation.org

5.无需调查法律工具包(SIFT) - sift工作站Ubuntu

SANS SIFT是基于Ubuntu的计算机取证分布。它是提供数字法医和事件响应检查设施的最好的计算机法医工具之一。 特征

  • 它可以在64位操作系统上使用。
  • 此工具可帮助用户更好地利用内存。
  • 它会自动更新DFIR(数字取证和事件响应)软件包。
  • 您可以通过SIFT-CLI(命令行界面)安装程序安装它。
  • 该工具包含许多最新的法医工具和技术。 链接https://digital-forensics.sans.org/

为什么您需要数字法医软件?

您需要数字取证工具,因为它在全面的网络安全基础架构中起着重要作用。数字取证和网络安全共同努力,以保护您的在线形象和私人数据信息。在安全事件的背景下,数字取证软件(DFS)专门研究IT系统,路由器或服务器。 数字取证对公司以及律师事务所都可以识别网络威胁。您的业​​务需要数字法证工具来通过降低身份盗用,欺诈和其他数字犯罪的风险来提高网络安全。数字取证工具使用复杂的工具收集信息,以使一个人伸张正义,以利用或篡改私人信息。

最后的想法:

与传统方法相比,我们已经讨论了最受欢迎的开源数字法医工具,这些工具涵盖了许多实现,其周转时间更快。数据取证工具在很大程度上以技术驱动为驱动,并具有快速的手动分析替代方案。这些是您可以用于取证的一些顶级免费工具。我们希望您喜欢阅读清单。在即将发布的博客文章中,我们将讨论有关开源数字法医工具的更多有趣主题。 您可以加入我们的TwitterLinkedIn和我们的Facebook页面。您喜欢哪种开源数字法医工具?如果您有任何疑问或反馈,请 联系

探索:

我们还可能喜欢其他几篇文章。