卡巴斯基發布開源數字取證工具:Bitsout
更多全球網路安全資訊盡在E安全官網www.easyaq.com
E安全7月9日訊 卡巴斯基實驗室研究人員維塔利·卡姆拉克(Vitaly Kamluk)已經發布了Bitsout的源代碼,這款精簡且具備定製化能力的工具專門用於執行遠程數字取證操作。
作為一款非官方卡巴斯基產品,Bitsout誕生於幾年之前,且最初僅作為一種興趣型項目。而隨著卡巴斯基公司在數字化取證調查工作要求方面的不斷變化,這款產品亦隨之進行改進。
Bitscout 2.0(其1.0版本從未向公眾發布)能夠幫助取證調查人員以遠程方式執行系統分析,同時允許系統擁有者監控前者的活動,從而確保調查訪問僅限於特定目標磁碟。該工具適用於研究人員、網路犯罪執法單位以及教育機構。
系統擁有者在取證分析過程當中,需要提供一個鏡像文件並將其燒錄在攜帶型存儲驅動器當中。該系統隨後立足此設備進行引導,並由調查人員以遠程方式利用VPN經由SSH接入至Bitscout。
Bitscout當中包含多款專門用於取證分析工作的高人氣解決方案,而用戶亦可根據實際需求進行自定義。該工具採用基於文本的用戶界面(簡稱TUI)以簡化操作流程。
根據卡姆拉克的介紹,調查人員只能夠在虛擬容器內獲得root許可權,而系統擁有者則可以指定哪些磁碟允許接受分析,旨在防止未經授權的訪問行為。另一方面,研究人員可以安裝其它軟體,並立足容器環境對該系統進行更改。不過需要強調的是,這些更改只能存在於易失性存儲器當中,這是為了確保設備關閉後系統的全部內容都將恢復至初始狀態。
卡姆拉克在一篇博文當中介紹稱,「所有遠程會話都會經過記錄並存儲在容器之外。這將帶來良好的隔離效果,同時還能夠重建取證流程以適應學習或者證據證明等用例的實際需要。」
Bitscout源代碼與基本使用說明目前已經在GitHub上公開發布。
傳送地址:https://github.com/vitaly-kamluk/bitscout
09
E安全推薦文章
官網:www.easyaq.com
2017年7月
01
02
03
04
05
06
07
※美國核能公司遭遇黑客事件,多個核電站被入侵
※「made in China」最強背鍋,勒索軟體FakeCry「各種冒牌」有何目的?
※報告:美國大型銀行65%未通過網路安全測試
※Linux並沒有想像中的安全?威脅攻擊方法增加300%
TAG:E安全 |
※微軟宣布TextWorld開源:基於Python
※Twitter 開源數據分析工具——tinfoleak
※開源 Resonance Audio
※WP Internals宣布開源
※首發:基於 Python3 的開源堡壘機 Jumpserver v1.0正式發布
※蘋果 FoundationDB 開源 CloudKit 使用的數據層
※開發者注意啦,谷歌宣布開源 Swift for TensorFlow
※Facebook宣布開源DeepFocus VR研究
※Mozilla 推出開源瀏覽器 Firefox Reality,專為 VR 一體機和 AR 頭顯開發
※Facebook宣布開源DeepFocus技術
※基於PyTorch的目標檢測工具箱,商湯聯合港中文開源mmdetection
※Mozilla推出開源瀏覽器Firefox Reality,專為VR一體機開發
※MongoDB資料庫泄露8億電郵地址;微軟開源Windows計算器;Linux 5.0 Kernel發布
※數字貨幣錢包imToken宣布開源
※谷歌開源AdaNet:基於TensorFlow的AutoML框架
※Apple的雲資料庫FoundationDB現在開源
※Rokid發布AI操作系統YodaOS 宣布代碼開源
※Rokid 發布 AI 操作系統 YodaOS 宣布代碼開源
※Facebook公布開源DeepFocus VR研究!
※DarkHydrus:使用Phishery開源工具竊取身份憑證