[HaBo]

SUID:root

Anzeige

Bin auf eine gute Linux-Distri für IT-Forensik gestossen. Wer also schon immer mal seinen Rechner unter die Lupe nehmen wollte oder ggf. nach einen Einbruch Beweissicherung betreiben muss, sollte mal einen Blick auf Helix werfen.

Auch anerkannte Sachverständige im Bereich IT-Forensik arbeiten mit dieser Distri.
Aus Mangel an Zeit habe ich mich bisher nicht weiter damit auseinander setzen können.

Just for Info.

www.e-fense.com/helix

Gruss

root

ioda

http://www.e-fense.com/helix/contents.php <--- nice!

Einige Interessante Sachen, die in so manchen "windows-pw vergessen", "computer zerschossen, was nun?" oder "datei gelöscht - hätte sie gerne wieder"-threads Verwendung finden dürften.

z.b.:

• # e2recover 1.0 : Recover deleted files in ext2 file systems.
• # Rifiuti 1.0 : "Recycle BIN" analyzer.
• # Bmap 1.0.20 : Detect & Recover data in used slackspace.
• # chkrootkit 0.44-2 : Look for rootkits.
• # ClamAV 0.80.1 : ClamAV Anti Virus Scanner.
• # F-Prot : F-Prot Anti Virus Scanner.
• # 2 Hash 0.2 : MD5 & SHA1 parallel hashing.
• # Chntpw : Change Windows passwords.
• # Grepmail 5.3030 : Grep through mailboxes.
• # Retriever 1.0 : Find pics/movies/docs/web-mail.
• # Regviewer : Windows Registry viewer.

ist 661 mb groß und braucht zumindest 128 mb ram für die GUI laut der site.

dupLex

schick schick schick.
werde ich auf jeden mal testen....

Nick H.

F-Prot finde ich ziemlich gut
is kostenlos und findet ziemlich viele viren
im vergleich zu ClamAV ist es 1000x besser

dupLex

hmmm, das ist ja ne live cd. muss ich dann morgen auf arbeit mal genauer angucken