Package: mac-robber (1.02-13)
Links for mac-robber
Debian Resources:
Download Source Package mac-robber:
Maintainers:
External Resources:
- Homepage [www.sleuthkit.org]
Similar packages:
coleta dados sobre arquivos alocados em sistemas de arquivos montados
mac-robber é uma ferramenta de investigação digital (digital forensics) que coleta metadados de arquivos alocados em um sistema de arquivos montado. Isso é útil durante a resposta a incidentes ao analisar um sistema ativo ou ao analisar um sistema inativo em um laboratório. Os dados podem ser usados pela ferramenta mactime no The Sleuth Kit (somente TSK ou SleuthKit) para fazer uma linha do tempo da atividade do arquivo. A ferramenta mac-robber é baseada na ferramenta grave-robber da TCT (The Coroners Toolkit).
mac-robber requer que o sistema de arquivos seja montado pelo sistema operacional, ao contrário das ferramentas do The Sleuth Kit que processam o sistema de arquivos por conta própria. Portanto, o mac-robber não coletará dados de arquivos excluídos ou arquivos que foram ocultados por rootkits. mac-robber também modificará os tempos de acesso em diretórios montados com permissões de gravação.
mac-robber é útil ao lidar com um sistema de arquivos que não é compatível com o The Sleuth Kit ou outras ferramentas de análise de sistema de arquivos. Você pode executar mac-robber em um sistema de arquivos UNIX obscuro e suspeito que foi montado somente leitura em um sistema confiável.
Other Packages Related to mac-robber
|
|
|
|
-
- dep: libc6 (>= 2.33)
- GNU Biblioteca C: Bibliotecas compartilhadas
also a virtual package provided by libc6-udeb
-
- sug: sleuthkit
- ferramentas para análise forense em dados de volume e sistema de arquivos
-
- enh: sleuthkit
- ferramentas para análise forense em dados de volume e sistema de arquivos
Download mac-robber
Architecture | Package Size | Installed Size | Files |
---|---|---|---|
arm64 | 10.2 kB | 30.0 kB | [list of files] |