谷歌浏览器分析取证工具(ChromeForensics)免费版

系统:WinAll 大小:2.6M

类型:反编译 更新:2016-01-13 11:18

介绍 相关 评论(0)

随着现在网络犯罪的增多,取证工具是愈发必要了!小编这里给大家推荐一款ChromeForensics,即谷歌浏览器分析取证工具,它还适用于基于谷歌内核制作的其他浏览器。需要的朋友试试吧!

什么是计算机取证

计算机取证(Computer Forensics、计算机取证技术、计算机鉴识、计算机法医学)是指运用计算机辨析技术,对计算机犯罪行为进行分析以确认罪犯及计算机证据,并据此提起诉讼。也就是针对计算机入侵与犯罪,进行证据获取、保存、分析和出示。计算机证据指在计算机系统运行过程中产生的以其记录的内容来证明案件事实的电磁记录物。从技术上而言。计算机取证是一个对受侵计算机系统进行扫描和破解,以对入侵事件进行重建的过程。可理解为“从计算机上提取证据”即: 获取、保存 分析 出示 提供的证据必须可信 ;

ChromeForensics是什么 怎么用

谷歌浏览器分析取证工具使用说明

这是谷歌浏览器及其他变种浏览器的一个自动取证分析工具。

可用于PowerShell,仅供安全学习,禁止非法利用。

详细取证步骤:

第一、在取证检查中,保护目标计算机系统,避免发生任何的改变、伤害、数据破坏或病毒感染;

第二、搜索目标系统中的所有文件。包括现存的正常文件,已经被删除但仍存在于磁盘上(即还没有被新文件覆盖)的文件,隐藏文件,受到密码保护的文件和加密文件;

第三、全部(或尽可能)恢复发现的已删除文件;

第四、最大程度地显示操作系统或应用程序使用的隐藏文件、临时文件和交换文件的内容;

第五、如果可能并且如果法律允许,访问被保护或加密文件的内容;

第六、分析在磁盘的特殊区域中发现的所有相关数据。特殊区域至少包括下面两类:①所谓的未分配磁盘空间——虽然目前没有被使用,但可能包含有先前的数据残留;② 文件中的“slack”空间——如果文件的长度不是簇长度的整数倍,那么分配给文件的最后一簇中,会有未被当前文件使用的剩余空间,其中可能包含了先前文件遗留下来的信息,可能是有用的证据;

第七、打印对目标计算机系统的全面分析结果,然后给出分析结论:系统的整体情况,发现的文件结构、数据、和作者的信息,对信息的任何隐藏、删除、保护、加密企图,以及在调查中发现的其它的相关信息;

第八、给出必需的专家证明。

上面提到的计算机取证原则及步骤都是基于一种静态的视点,即事件发生后对目标系统的静态分析。随着计算机犯罪技术手段的提高,这种静态的视点已经无法满足要求,发展趋势是将计算机取证结合到入侵检测等网络安全工具和网络体系结构中,进行动态取证。整个取证过程将更加系统并具有智能性,也将更加灵活多样。

展开全部

应用信息

猜你喜欢

    相关文章

    玩家留言 跟帖评论
    查看更多评论
    其它版本