autopsy 다운로드

이 응용 프로그램은 브라우저에서 URL, 북마크 및 다운로드 한 파일을 추출하거나, 설치된 응용 프로그램을 보거나, 레지스트리를 분석하거나, 연결된 장치의 전자 메일 주소와 아이디를 추출하는 데 사용할 수도 있습니다. github에서 소스 코드를 다운로드 한 것처럼 들립니다. 여기에서 설치 프로그램을 다운로드해 보십시오: https://www.sleuthkit.org/autopsy/download.php 이 리포지토리에서 모든 모듈 또는 원하는 모듈을 다운로드할 수 있습니다. 나는 TSK와 부검을 다운로드한 (나중에 설치), 하지만 난 EXE가없는 프로그램을 설치한 적이 없다. 오, 어떤 이유로 나는 내가 작동 부검TSK를 다운로드해야했다 생각? 감사합니다, 나는이 하나와 함께 작동합니다! 부검은 이벤트의 가능한 원인을 확인하기 위해 원시 또는 E01 디스크 이미지, 로컬 드라이브 및 디렉토리를 분석 할 수있는 진단 및 법의학 도구입니다. README_win32.txt에서 웹 사이트에 실행 이 있다고 말하지만 찾을 수 없습니다. 나는 또한 64bit를 실행하고 있으므로 그것이 가장 좋은 방법인지 확실하지 않습니다. 내장 마법사 덕분에 새로운 `케이스`를 만드는 것은 몇 가지 `다음`버튼을 누르는 것만으로도 됩니다. 선택할 수 있는 여러 분석 모듈이 있습니다: 응용 프로그램은 최근 작업에 대한 데이터를 표시하고, 해시 조회를 수행하고, 아카이브를 추출하고, 분석 이미지를 구문 분석하고, 키워드를 검색하고, 할당되지 않은 저장 공간을 볼 수 있습니다.

버그 보고에 대한 자세한 내용은 지원 페이지를 참조하십시오. 제 3 자 추가 모듈모듈 github 리포지토리에서 찾을 수 있습니다. 아파치 SOLR에 의존하는 키워드 검색 모듈을 사용하면 관련 문자열을 정의하고 정규식에 대한 지원을 제공합니다. 누구든지 Windows 10에 관한 „인형에 대한 지침”을 가지고 있으며 이를 설치합니까? 새 릴리스에 대한 공지사항은 sleuthkit-announce 및 sleuthkit-users 이메일 목록과 RSS 피드로 전송됩니다. 해시 조회 작업은 주의가 필요한 맬웨어 파일 및 기타 문제를 검색하기 위한 것입니다. 부검은 NSRL 데이터베이스 형식을 확인하고, EnCase 해시셋 파일을 찾고, HashKeeper 표준 준수 여부를 테스트하고, 파일의 무결성을 확인하기 위해 이 절차 중에 여러 형식을 처리합니다. 레지스트리 분석 웹 아티팩트 분석 추출 유니코드 문자열 조사 분석 법의학 Sleuth Kit 부검은 디스크 이미지 또는 디렉토리를 처리하여 이벤트 타임라인을 생성하는 데 도움을 줄 수 있습니다. 그것은 조각을 함께 넣어 처음에 일어날 사건을 일으킬 수 있습니다 결정하는 데 당신을 하는 데 도움을. 아니요, 소스 코드에서 빌드하는 경우에만 그렇게 할 수 있습니다.