all options
buster  ] [  bullseye  ] [  bookworm  ] [  trixie  ] [  sid  ]
[ Source: mac-robber  ]

Package: mac-robber (1.02-13)

Links for mac-robber

Screenshot

Debian Resources:

Download Source Package mac-robber:

Maintainers:

External Resources:

Similar packages:

coleta dados sobre arquivos alocados em sistemas de arquivos montados

mac-robber é uma ferramenta de investigação digital (digital forensics) que coleta metadados de arquivos alocados em um sistema de arquivos montado. Isso é útil durante a resposta a incidentes ao analisar um sistema ativo ou ao analisar um sistema inativo em um laboratório. Os dados podem ser usados pela ferramenta mactime no The Sleuth Kit (somente TSK ou SleuthKit) para fazer uma linha do tempo da atividade do arquivo. A ferramenta mac-robber é baseada na ferramenta grave-robber da TCT (The Coroners Toolkit).

mac-robber requer que o sistema de arquivos seja montado pelo sistema operacional, ao contrário das ferramentas do The Sleuth Kit que processam o sistema de arquivos por conta própria. Portanto, o mac-robber não coletará dados de arquivos excluídos ou arquivos que foram ocultados por rootkits. mac-robber também modificará os tempos de acesso em diretórios montados com permissões de gravação.

mac-robber é útil ao lidar com um sistema de arquivos que não é compatível com o The Sleuth Kit ou outras ferramentas de análise de sistema de arquivos. Você pode executar mac-robber em um sistema de arquivos UNIX obscuro e suspeito que foi montado somente leitura em um sistema confiável.

Other Packages Related to mac-robber

  • depends
  • recommends
  • suggests
  • enhances

Download mac-robber

Download for all available architectures
Architecture Package Size Installed Size Files
arm64 10.2 kB30.0 kB [list of files]