Linux-Distri für IT-Forensik

SUID:root

SUID:root

Member of Honour
Bin auf eine gute Linux-Distri für IT-Forensik gestossen. Wer also schon immer mal seinen Rechner unter die Lupe nehmen wollte oder ggf. nach einen Einbruch Beweissicherung betreiben muss, sollte mal einen Blick auf Helix werfen.

Auch anerkannte Sachverständige im Bereich IT-Forensik arbeiten mit dieser Distri.
Aus Mangel an Zeit habe ich mich bisher nicht weiter damit auseinander setzen können.

Just for Info.

www.e-fense.com/helix

Gruss

root
 
http://www.e-fense.com/helix/contents.php <--- nice!

Einige Interessante Sachen, die in so manchen "windows-pw vergessen", "computer zerschossen, was nun?" oder "datei gelöscht - hätte sie gerne wieder"-threads Verwendung finden dürften.

z.b.:

  • # e2recover 1.0 : Recover deleted files in ext2 file systems.
  • # Rifiuti 1.0 : "Recycle BIN" analyzer.
  • # Bmap 1.0.20 : Detect & Recover data in used slackspace.
  • # chkrootkit 0.44-2 : Look for rootkits.
  • # ClamAV 0.80.1 : ClamAV Anti Virus Scanner.
  • # F-Prot : F-Prot Anti Virus Scanner.
  • # 2 Hash 0.2 : MD5 & SHA1 parallel hashing.
  • # Chntpw : Change Windows passwords.
  • # Grepmail 5.3030 : Grep through mailboxes.
  • # Retriever 1.0 : Find pics/movies/docs/web-mail.
  • # Regviewer : Windows Registry viewer.

ist 661 mb groß und braucht zumindest 128 mb ram für die GUI laut der site.
 
F-Prot finde ich ziemlich gut
is kostenlos und findet ziemlich viele viren
im vergleich zu ClamAV ist es 1000x besser
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben