题 记
人们爱讲天有“七星”“七宿”
人有“七情”: 喜怒忧思悲恐惊
色彩有“七色”
音乐有“七音”
诗歌有七言、七绝、七律诗
人有“七窍”
佛塔有七层
天上七仙女
世间有七珍
(金、银、琉璃、碎磲、玛瑙、琥珀、珊瑚)
源妹也是对7这个数字情有独钟,因为
源妹是第177个入职效率源喜欢健身的单身迷情小编
进入效率源后的这些年,体重稳稳的涨了7斤
最近小伙伴们又陆续给源妹介绍了7个优质单身男
然鹅,一心沉迷工作的源妹心里只有工作
这个七夕,源妹要以独有的方式
向大家告白
15款取证工具集锦来袭
NO1:winhex
winhex 是一款通用的以16进制编辑器为核心,专门用来对付计算机取证、数据恢复、低级数据处理、检查和修复各种文件、恢复删除文件、硬盘损坏、数码相机卡损坏造成的数据丢失等。总体来说是一款非常不错的16进制编辑器。
上榜理由:winhex 是 X-Ways公司开发的,在全球拥有超过35000名注册用户,包括家庭计算机爱好者以及各类企业、公共管理、教育、美国联邦执法部门、政府和情报机构以及军队的专业人士(数据来源:X-Ways官方网站)。获得ZDNetSoftwareLibrary 五星级最高评价。
NO2:R-Studio
R-Studio是功能超强的数据恢复、反删除工具,采用全新恢复技术,为使FAT12/16/32、NTFS、NTFS5(Windows 2000系统)和 Ext2FS(Linux系统)分区的磁盘提供完整数据维护解决方案!同时提供对本地和网络磁盘的支持,此外大量参数设置让高级用户获得最佳恢复效果。
上榜理由:可支持重多平台,windows,Linux,Mac都能用,非常好用。
NO3:webshell检测工具
WebShellkiller作为一款web后门专杀工具,不仅支持webshell的扫描,同时还支持暗链的扫描。这是一款融合了多重检测引擎的查杀工具。在传统正则匹配的基础上,采用模拟执行、参数动态分析监测技术、webshell语义分析技术、暗链隐藏特征分析技术,并根据webshell的行为模式构建了基于机器学习的智能检测模型。传统技术与人工智能技术相结合、静态扫描和动态分析相结合,更精准地检测出WEB网站已知和未知的后门文件。
上榜理由:“世界上没有绝对安全的系统”,不论你对自己敲出的代码或者网站的安全性有多么拍胸脯的把握,你都不得不认同这至理名言。而这款软件可以协助我们进行取证素材收集与预测——讲述已发生、正在发生的、将来会发生的攻击事件。
NO4:clipbrd剪切板查看工具
当您从某个程序剪切或复制信息时,该信息会被移动到剪贴板并保留在那里,直到您清除剪贴板或者您剪切或复制了另一信息。“剪切板查看工具”可以在任何需要的时候将信息从剪贴板粘贴到文件中。但是,信息仅暂时存储在剪贴板上。
上榜理由:现场勘验辅助小工具之一。该工具可快速查看过往复制过的内容,并对关键内容进行证据固定。
NO5:DRS6800数据恢复系统
DRS6800数据恢复系统广泛支持硬盘、U盘、存储卡、阵列、镜像文件的数据恢复系统。更能对无法正确读取的故障硬盘进行诊断、修复与数据提取。是司法取证领域广受推崇的数据恢复专家。尤其擅长故障硬盘数据恢复。是电子数据取证分析人员必备的数据恢复系统。
上榜理由:效率源榜首产品。明明可以靠颜值,非要靠实力。经久不衰的口碑积累,名副其实的实力派选手,服务过众多公检法机构,是司法取证领域广受推崇的数据恢复专家。
NO6:Registry Workshop注册表分析工具
Registry Workshop 是一款高级的注册表编辑工具,能够完全替代 Windows 系统自带的 RegEdit 注册表编辑器。Registry Workshop 提供许多其他功能,提高注册表编辑操作效率。能够剪切、复制和粘贴注册项和键值名,还可以进行撤销和重做操作;能够快速地查找和替换所需注册项,键值名和字符串;允许编辑注册表文件同系统自带的注册表编辑器一样;并且提供容易使用和灵活的收藏夹功能 。
上榜理由:小身材,大功能。对注册表关键文件的改动、增删、操作变化一览无余。
NO7:SPF9139智能手机数据恢复取证系统
SPF9139智能手机数据恢复取证系统是一款面向专业司法取证领域的实验室或其它固定环境而设计的高性能手机数据取证产品。集手机镜像、数据提取、删除恢复、数据筛选及报告导出为一身。并能在取证过程中智能发现检材中的敏感信息。
上榜理由:世界上公认的第一部智能手机IBM Simon(西蒙个人通讯设备)诞生于1993年,它由IBM与BellSouth合作制造。从诞生到至今,短短的二十几年,智能手机的普及率成倍的增长。中国近14亿人口大约有9亿人口都在使用使用智能手机,因此,在现阶段的电子取证过程中,手机取证占比非常大,业务量非常多。手机取证厂商及产品也在飞速更新迭代。效率源SPF9139根据手机的情况,智能匹配相应的提取方式,面对不同技术背景的取证人员来说,更容易理解,更具有可操作性,提高了取证效率,无疑是一种更好的选择。
NO8:截屏精灵
极简且便携的专业取证过程固定工具。(这里源妹要打个广告啦,效率源截屏精灵将于9月初跟大家正式见面,期待期待哟!)效率源截屏精灵搭载在U盘上直接运行,避免在目标主机产生数据,最大限度的保证目标主机的原始性。操作简单、小巧便携。是取证过程中不可或缺的固定工具。
上榜理由:就好比未来大众电影百花奖、中国电影金鸡奖、中国电影华表奖上榜新秀。2018年最具创造力、影响力、关注度的年度大片,票房预估超越‘一出好戏’的取证界得力的不可或缺的明日之星。
NO9:WinLogOnView计算机登录日志查看工具
WinLogOnView是一个用户界面友好的应用程序。软件可显示的数据如:登录ID、用户名、当前登录的帐户、域名和计算机名以及电脑的正常运行时间。
上榜理由:完全开源和免费使用。该款工具小巧、方便、便携、实用。当您想浏览本地计算机或远程计算机的详细信息时,就派上用场了。简单易用没商量。
NO10:哈希值计算工具
这里推荐HashCalculator小工具。该款小巧而实用的文件哈希值计算工具,通过文件和字符串输入来计算哈希值,然后可以选择导出到文本文件。软件已汉化,使用简单方便。
上榜理由:又一款免费小工具良心推荐。不仅如此,在取证过程中,可以用来协助确定数据的唯一性!仅此一条,足矣。
NO11:WFS6910网站勘验取证系统
WFS6910网站勘验取证系统是市面上最快的网站勘验产品。它基于windows平台开发的网站远勘系统。可以方便、高效的对所有网站进行远程固定。WFS能对数据量大、内容多、信息更新快的网站进行自动化处理,快速生成网页快照。勘验过程同步截屏录像,勘验完成后生成哈希检验与取证报告,复合司法规范。
上榜理由:效率源新品首发,以固定网页速度飞快而一炮走红。走红速度堪比最近很火的网络大片'延禧攻略'。不仅如此,极简且专业的操作流程真是人见人爱,花见花开。
NO12:DumpIt内存镜像工具
DumpIt 是一款绿色免安装的 windows 内存镜像取证工具。利用它我们可以轻松地将一个系统的完整内存镜像下来,并用于后续的调查取证工作。
上榜理由:利用内存镜像工具可以还原电脑当时的运行状态,防止因为关机造成的内存数据的丢失。
NO13:TrueCrypt密码破解工具
TrueCrypt密码找回工具是一款隐私加密TrueCrypt密码找回工具,简单,明了。傻瓜式操作,能够快速上手。
上榜理由:对于一些采用TC加密的数据,无法直接解密,就需要借助密码破解工具尝试暴力破解。为加密数据的破解提供了更多的可能性。
NO14:Everything文件快速查找工具
Everything文件快速查找工具就如同它的名称一样,能够轻松快速的查找到您想要的文件,在很短的时间内做出一个非常准确的搜索定位。
上榜理由:大大提高了目标文件查找效率。在这个时间就是生命、时间就是金钱的时代,高效率解决问题无疑是任何单位或个人共同的目标导向。更不用说是对办案或者取证过程中分秒必争的各个环节。
NO15:volatity内存分析工具
能直接查看和修改进程内存数据的软件。可用在破解软件,修改软件数据之用;适合电脑老鸟使用,新手必须学习必要的基本知识后方可使用。
上榜理由:专业级免费工具推荐。可借助该工具有效分析内存镜像文件,解析出所有正在内存中运行的进程、所有的载入模块和DLL进程、所有正在运行的设备驱动程序、每个进程打开的所有文件、每个进程打开的所有注册表的键值等等。是一款专业的免费的功能全面的不可多得的工具软件。