The Sleuth Kit (TSK) - интереснейшую тулзу, которой пользуются компетентные органы и профессиональные цифровые сыщики. Что же представляет из себя TSK?
TSK - зто коллекция консольных утилит, которые позволяют исследовать жесткие диски и системные файлы. Данная программная библиотека легко может быть внедрена в любую криминалистическую компьютерную систему.
Вот лишь некоторые возможности комплекса:
анализ сырых образов файловых систем;
поддержка NTFS, FAT, UFS1, UFS2, EXT2FS, EXTЗFS и ISO 9660;
поддержка загрузки утилит на LiveCD (таким
образом можно исследовать niх-систему после случившегося инцидента);
поиск файлов, скрытых или модифицированных руткитами;
отображение измененных и удаленных файлов;
отображение атрибутов NTFS (включая альтернативные файловые потоки);
построение графиков и отчетов;
отображение найденных подозрительных файлов согласно их типу;
сравнение хешей файлов с их оригинальными
хешами в базе данных тулзы.
За подробнейшей документацией отправляйся на официальный сайт The Sleuth Kit. Цена программы: 2.25$
