Mobius Forenzní Toolkit je open source a zcela zdarma software napsaný v GTK + a Python, poskytuje řadu forenzních nástrojů, které jsou vybaveny ICQ prohlížeč a prohlížeč.
Mobius Forenzní Toolkit je soudní rámec, který spravuje případové položky a případy, které mohou být definovány pomocí XML soubory, které nabízejí abstraktní rozhraní pro rozšíření budovy.
INSTALACE:
Jako root, zadejte:
python setup.py nainstalovat
POUŽITÍ:
Spustit mobius_icq.py. Klikněte na každé položce nabídky "otevřené" nebo "otevřít" panel nástrojů a zadejte kořenový adresář (Důkaz "C" nebo "/"). Mobius_icq začne skenovat tento adresář, klesající rekurzivně, hledání ICQ artefakty
Co je nového v této verzi:.
- Rozšíření partition-agent automaticky přidá oddíly pro případ, kdy je nastaven zdroj dat. Nová zpráva registru:. & Quot; Sdílené složky & quot;
- byly provedeny Drobná vylepšení.
Co je nového ve verzi 0.5.19:
- Rozšíření oddíl agent automaticky přidá oddíly pro případ pokud je nastaven zdroj dat. Nová zpráva registru:. & Quot; Sdílené složky & quot;
- byly provedeny Drobná vylepšení.
Co je nového ve veri 0.5.18:
- Tato verze je k dispozici nová přístavba Gigatribe činidlo, Rozšíření procházet soubory Gigatribe chatu.
- pět nových zpráv registru byly přidány do prodloužení úlu-sestavy: Gigatribe účty, Gigatribe stáhnout složky, Gigatribe požádala hesla, Ares historii vyhledávání a WiFi síť List .
- Drobná vylepšení a opravy chyb.
Byly provedeny
Co je nového ve verzi 0.5.17:
- Tato verze přidává podporu pro datasources fyzickém zařízení je <. / li>
- Drobná vylepšení byly provedeny.
- Chyby byly opraveny.
Co je nového ve verzi 0.5.16:
- Tato verze obsahuje rozšíření Turing, o prodloužení zvládnout kryptografických služeb.
- Je plně integrován do úlu (registru) prodloužení, takže při otevření soubory registru, automaticky zaznamenává uživatelský účet heslo hashe a testuje klíčová slova, jako jsou LSA tajemství, e-mailové hesel a Internet Explorer automatické dokončování, mezi další. Všechny hodnoty hash a hesla nalezené jsou uloženy v databázi SQLite.
- Prodlužovací vývozu a dovozu Turingovy do / z John the Ripper POT soubory a John the Ripper hash souborů.
Co je nového ve verzi 0.5.15:
- Prodloužení Partition Viewer nyní poskytuje prohlížeč pro tabulky oddílů .
- Rozšíření GTK-UI Treeview implementuje TreeView na základě TreeNodes.
- byly provedeny Drobná vylepšení.
Co je nového ve verzi 0.5.14:.
- Tato verze podporuje čtení pro více segmentů EWF soubory
- Drobná vylepšení a opravy chyb.
Byly provedeny
Co je nového ve verzi 0.5.12:
- Tato verze obsahuje rozšíření Skype Agent rozšíření procházet Skype log souborů a ukázat hovory, chaty, kontakty, profily, přenosy souborů, SMS a hlasové zprávy.
Co je nového ve verzi 0.5.11:
- Tato verze obsahuje 14 nových zpráv registru: autorun, služby, IE ke stažení složka, IE napsaný URL, MRU soubory otevřené / uložení MRU soubory popraven, Pomocník pro hledání, porty tiskárny, procesory, všechna zařízení, vyjmenované zařízení, HID zařízení, síťových zařízení, a streamovat zařízení.
- Drobná vylepšení byly provedeny.
Co je nového ve verzi 0.5.10:
- Tato verze přináší integrované Case Environment (ICE) rozšíření, který nahrazuje příponu Case prohlížeče.
- Nové a vylepšené zobrazení dat případové modelu byl vyvinut.
- Několik drobných vylepšení byla provedena.
Požadavky na
- Python
- GTK +
Komentáře nebyl nalezen