Windows 计算机辅助调查环境(CAINE) CAINE 是一个综合性数字取证调查平台,为调查人员提供直观的图形界面,以便轻松整合各种工具和模块。 其模块化设计旨在协助调查的所有阶段,包括保存、收集、检查和分析。
此外它还包括许多预安装的模块
例如尸检。 该工具构建在Linux平台上,使其完全开源且免费使用。 FTK成像仪 FTK Imager 是一种免费实用程序,可检查驱动器图像并保持证据的 所罗门群岛电子邮件列表 真实性而不改变其原始状态。
该软件能够分析所有类型的操作系统,并允许个人从数字回收站检索已删除的文件。此外,它还可以解释 XFS 文件并生成文件哈希值以验证数据完整性。
红线 个免费计划为其用户提供端点安
全和调查功能。 其主要目的是进行内存分析并搜索恶意活动或感染的迹象。 但是,它还可以收集和链接来自事件日志。
注册表、运行进程、文件系统元数据、Web 浏览历史记录和网络行为的数据。 Redline 拥有比大多数数字取证调查所需的更先进的技术能力,这使其在网络安全和 美国在线电子邮件列表 其他技术驱动的犯罪活动中发挥着重要作用,而深度分析至关重要。 它与基于 Windows 的系统完全兼容,但 FireEye 不断更新它以获得最佳性能,并且可以从 FireEye 网站免费下载。