Rámec digitální forenzní analýzy - Digital Forensics Framework

Rámec pro digitální forenzní analýzu (DFF)
Původní autořiFrédéric Baguelin, Solal Jacob, Christophe Malinge, Jérémy Mounier
VývojářiFrédéric Baguelin, Solal Jacob, Jérémy Mounier
Stabilní uvolnění
1.3.0[1] / 28. února 2013; před 7 lety (2013-02-28)
NapsánoC ++, Krajta, PyQt4
Operační systémUnixový, Okna
K dispozici v7 jazyků
TypPočítačová forenzní analýza
LicenceGPL
webová stránkawww.digitálně-forenzní.org

Rámec digitální forenzní analýzy (DFF) je počítačová forenzní open-source software. Používají jej profesionálové i neodborníci ke sběru, uchování a odhalení digitální důkazy bez ohrožení systémů a dat.[2]

Uživatelská rozhraní

Digital Forensics Framework nabízí a grafické uživatelské prostředí (GUI) vyvinut v PyQt a klasický stromový pohled. Funkce jako rekurzivní prohlížet, označovat, živě hledat a záložky jsou dostupné. Své rozhraní příkazového řádku umožňuje uživateli vzdáleně provádět digitální vyšetřování. Dodává se s běžnými funkcemi prostředí, jako je dokončení, správa úloh, globování a klávesové zkratky. DFF může při spuštění spouštět dávkové skripty a automatizovat tak opakované úlohy. Pokročilí uživatelé a vývojáři mohou používat DFF přímo z a Krajta tlumočníka, který skriptuje jejich vyšetřování.

Metody distribuce

Kromě balíčku zdrojového kódu a binárních instalačních programů pro GNU /Linux a Okna,[3] Rámec digitální forenzní analýzy je k dispozici v operační systém distribuce, jak je typické pro bezplatný open source software (FOSS), včetně Debian,[4] Fedora a[5] Ubuntu.

Další dostupné metody rámce digitální forenzní analýzy jsou distribuce orientovaná na digitální forenzní analýzu a živé CD:

Publikace

  • „Scriptez vos analyzuje forensiques avec Python et DFF“ ve francouzském časopise MISC[8]
  • Několik prezentací o DFF na konferencích: „Digital Forensics Framework“ na ESGI Security Day[9] „Úvod do digitální forenzní analýzy“ na RMLL 2013[10]

Publikované knihy, které zmiňují rámec Digital Forensics Framework, jsou:

  • Digital Forensics with Open Source Tools (Syngress, 2011)[11]
  • Computer Forensik Hacks (O'Reilly, 2012)[12]
  • Malwares - Identification, analyse et éradication (Epsilon, 2013)[13]
  • Digital Forensics for Handheld Devices (CRC Press Inc, 2012)[14]

V literatuře

  • Saving Rain: The First Novel in the Rain Trilogy[15]

bílé papíry

  • Selektivní zobrazování znovu[16]
  • Přehled hlavních technik získávání paměti a analýz pro operační systém Windows[17]
  • Uforia: Univerzální forenzní indexátor a analyzátor[18]
  • Vizualizace indikátorů infekcí rootkitem v paměti Forensics[19]
  • EM-DMKM Případová studie Počítačová a síťová forenzní analýza[20]
  • Rozšíření DFF na čipovou kartu OV[21]
  • L'investigation numérique «zdarma»[22]
  • Metoda analýzy malwaru založená na reverzní technologii (恶意 口 序 分析 方法 耐)[23]

Cena

DFF byl použit k vyřešení výzvy DFRWS (Digital Forensic Research Workshop) z roku 2010 spočívající v rekonstrukci fyzické skládky NAND flash paměť.[24]

Reference

  1. ^ „Vydán [dff] Digital Forensics Framework 1.3.0“. Lists.digital-forensic.org. Archivovány od originál dne 04.02.2014. Citováno 2014-02-16.
  2. ^ „Vítejte na S.B.Jain Institute of Technology Management and Research“. ArxSys. Citováno 28. května 2014.
  3. ^ „Open source software pro digitální forenzní a reakci na incidenty“. Digital-forensic.org. Archivovány od originál dne 04.02.2014. Citováno 2014-02-16.
  4. ^ „DFF ​​přijato do Debianu - blog Polluxu“. Wzdftpd.net. Archivovány od originál dne 2014-02-19. Citováno 2014-02-16.
  5. ^ https://web.archive.org/web/20131104091132/http://www.cert.org/forensics/tools/. Archivovány od originál 4. listopadu 2013. Citováno 24. ledna 2014. Chybějící nebo prázdný | název = (Pomoc)
  6. ^ „Plán a funkce DEFT 8 | DEFT Linux - živé CD Computer Forensics“. DEFT Linux. Archivovány od originál dne 03.11.2013. Citováno 2014-02-16.
  7. ^ "Souhrn balíčků". Git.kali.org. 02.02.2013. Citováno 2014-02-16.
  8. ^ „Misc 70 - LES EDITIONS DIAMOND“. Boutique.ed-diamond.com. Citováno 2014-02-16.
  9. ^ https://web.archive.org/web/20140202175327/http://www.esgilab-secu.com/fiche.php. Archivovány od originál 2. února 2014. Citováno 24. ledna 2014. Chybějící nebo prázdný | název = (Pomoc)
  10. ^ [1][mrtvý odkaz ]
  11. ^ Altheide, Cory; Carvey, Harlan (2011-04-28). Digitální forenzní nástroje s otevřenými zdroji: Cory Altheide, Harlan Carvey: 9781597495868: Amazon.com: Knihy. ISBN  978-1597495868.
  12. ^ Computer-Forensik Hacks: Amazon.de: Lorenz Kuhlee, Victor Völzow: Bücher. 2009-09-09. JAKO V  3868991212.
  13. ^ Malwares - Identifikace, analýza a éradikace: Amazon.fr: Paul Rascagneres: Livres. 2009-09-09. JAKO V  2746079658.
  14. ^ Digital Forensics for Handheld Devices: Amazon.fr: Eamon P. Doherty: Livres anglais et étrangers. 2009-09-09. JAKO V  1439898774.
  15. ^ „Saving Rain: The First Novel in The Rain Trilogy eBook: Karen-Anne Stewart: Kindle Store“. Citováno 2014-02-16.
  16. ^ Stuttgen, Johannes; Dewald, Andreas; Freiling, Felix C. (2013-03-14). "Selektivní zobrazování znovu navštíveno". Sedmá mezinárodní konference 2013 o řízení bezpečnostních incidentů IT a forenzní IT. Ieeexplore.ieee.org. str. 45–58. doi:10.1109 / IMF.2013.16. ISBN  978-1-4673-6307-5.
  17. ^ Vömel, Stefan; Freiling, Felix C. (2011-07-31). „Průzkum technik získávání hlavní paměti a analytických technik pro operační systém Windows“ (PDF). Digitální vyšetřování. 8: 3–22. doi:10.1016 / j.diin.2011.06.002. Citováno 2014-02-16.
  18. ^ Eijkhoudt, Arnim; Suerink, Tristan (2013). "Uforia: Univerzální forenzní indexátor a analyzátor". Journal of Computer Virology and Hacking Techniques. 9 (2): 59–63. doi:10.1007 / s11416-013-0177-4.
  19. ^ Vomel, Stefan; Lenz, Hermann (2013-03-14). "Vizualizace indikátorů infekcí rootkitem v paměti Forensics". Sedmá mezinárodní konference 2013 o řízení bezpečnostních incidentů IT a forenzní IT. Ieeexplore.ieee.org. str. 122–139. doi:10.1109 / IMF.2013.12. ISBN  978-1-4673-6307-5.
  20. ^ „EM-DMKM Case Study Computer and Network Forensics“ (PDF). Cygalski.pl. Citováno 2014-02-16.[trvalý mrtvý odkaz ]
  21. ^ [2][mrtvý odkaz ]
  22. ^ „L'investigation numerique“ (PDF) (francouzsky). Agence-nationale-recherche.fr. Citováno 2014-02-16.
  23. ^ „Journal of Computer Applications: Vol.31 No.11“. Joca.cn. Listopadu 2011. Citováno 2014-02-16.
  24. ^ „Výsledky výzev forenzní analýzy DFRWS 2010“. Dfrws.org. Archivovány od originál dne 02.02.2014. Citováno 2014-02-16.

externí odkazy