Detalles de software:
Versión: 12.1
Fecha de carga: 3 Jun 15
Licencia: Libre
Popularidad: 41
FCCU GNU / Linux CD de arranque forense es un CD de arranque basado en Knoppix que contiene una gran cantidad de herramientas adecuadas para investigatins forenses informáticos, incluidos los scripts de bash.
Objetivo principal FCCU GNU / Linux Forense CD de arranque es para crear imágenes de dispositivos anteriores al análisis, y es utilizado por la Unidad de Delincuencia belga ordenador Federal
Características .
- Este CD se basa en KNOPPIX por Klauss Knopper.
- Se trata de una remasterización que hice para usar en mi trabajo como investigador forense informático.
- Su objetivo principal es la creación de imágenes de copias de los dispositivos antes de analizar.
- No utiliza una gran cantidad de ciclos de CPU para los programas innecesarios, es por eso que te deja con una concha justo después del arranque.
- Se reconoce un montón de hardware (Gracias a Klauss Knopper).
- Se deja inalterados los dispositivos de destino (No utiliza las particiones de intercambio que se encuentran en los dispositivos).
- Contiene una gran cantidad de herramientas con fines forenses.
¿Qué hay de nuevo en esta versión:
- La posibilidad de iniciar en modo no gráfico pasando & quot ; vivir 3 & quot; como un parámetro de arranque.
- Una versión actualizada de Guymager (0.3.1).
- Dos herramientas de Windows para copiar la memoria Win32 (incluido Vista):. win32dd y mdd ManTech
- Se añadió la volatilidad herramienta de análisis de la memoria.
- Se ha añadido la herramienta regripper análisis de registro. se añadieron aeskeyfinder y rsakeyfinder.
- Una mejor página Web de inicio y una mejor descripción de las herramientas en el CD.
- Una versión actualizada (0.40) de la biblioteca Perl Parse-win32Registry.
- Versión 3.3.4 de afflib.
- Muchos otros cambios.
Comentarios que no se encuentran