FTimes

FTimes קל לשימוש ומהיר! כל השאר הוא רוטב טהור ...
• FTimes כבר נכתב ב- C ומועבר למערכות הפעלה רבות פופולריות כגון AIX, BSDi, FreeBSD, HP-UX, Linux, Solaris, וWindows 98 / ME / NT / 2K / XP. FTimes אינו דורש תמיכת ריצה נוספת כגון מתורגמן תסריט (למשל, Perl) או מכונת וירטואלית (למשל, JVM).
• FTimes לא צריך להיות מותקן במחשב הלקוח. במקרים רבים ניתן להפעיל מתוך דיסקט או CDROM. בגלל זה, יכול להיות מוגדר FTimes כזה שזה פולשנית למערכת היעד. זה חשוב כאשר מנסה לאסוף ראיות של התקפה על מערכת חיים.
• יש FTimes רישום יסודי. זה עוזר להגדיל את אמינותו ואת הקבילות שלה כראיה כי המידע ביומן ניתן להשתמש כדי לקבוע את שיעור השגיאה הידוע או פוטנציאלי של הכלי בתנאים שונים. FTimes יומני ארבעה סוגים של מידע: הגדרות תצורה, מחווני התקדמות, מדדים, ושגיאות
.
• FTimes מזהה ומקודדת תווים שאינן מיועדים להדפסה (לדוגמא, בחלל לבן, מחזירה מרכבה, וכו ') בשמות קבצים. הדבר מבטיח כי נוכח התפוקה שלך לא שינה באופן מלאכותי על ידי נתונים שאתה מסתכל. שיטת קידוד כתובת אתר המשמשת גם עוזרת לך להתמקד במהירות על שמות קבצים חריגים.
• FTimes מזהה ומעבד זרמים חלופיים נתונים (ADS) כאשר הפועלים בNT / 2K / מערכות הפעלת Windows XP. הדבר זה מאוד שימושי במקרים שבהם העבריין השתמש חלופי זרמי נתונים להסתיר את הכלים ומידע.

הפלט
• 'FTimes מותווה ASCII, ולכן, הוא מסייע לניתוח. פלט זה יכול להיטמע באמצעות טכנולוגיית מסד נתונים סטנדרטית, כמו גם מגוון רחב של כלים קיימים. זה עושה את זה יותר גמיש מאשר תוכניות מסד נתוני קניינית, כי הם בעצם אטומים לרופא. סופו של דבר, בפורמט זה מניב תוצאות ניתוח טובות יותר, כי הרופא יכול לטפל בנתונים באופן חופשי, ועמיתים עשויים באופן עצמאי לאמת את תוצאות ניתוח. שוב, זה עוזר לחזק את אמינותה וקבילות כראיה.

ניתן לפרוס
• FTimes כפתרון ארגוני עם כל המידע המשודר ולהשתמר בשרת Integrity קשוח. הדבר מאפשר ניהול מרוכז של נתונים, וימנע את הבעיה של יציאת נתונים שנחשפו במערכת של הלקוח. הנתונים המאוחסנים במערכת של הלקוח הוא פגיעים לשינוי או השמדה זדוני.
• FTimes מקורי תומך ביוזמת הלקוח HTTP / HTTPS קבצים / הורדות. זה מבטל את הצורך בהתקני גבול כגון חומות אש ליש כללי חיבור נכנס מיוחדים. יתר על כן, יש סיכוי טוב שמכשירי גבול קיימים כבר תומכים בדרך התקשורת היוצאת נדרשה כי זה אותו הדבר כמו שהיה צריך כדי לגלוש באינטרנט.
• FTimes מספק יכולת חיפוש מחרוזת יעילה (aka לחפור מצב). זה שימושי במיוחד בחקירות כאשר המטפל יש לו פרופיל של מילות מפתח או מחרוזות בתים שעשויים להתקיים במקום כלשהו במערכת היעד.
• FTimes אופציונלי תומך קובץ מכשיר חפירה (בלוק / דמות).

הפלט
• 'FTimes הוא הגדרה על כל תכונת בסיס. זה מאפשר למשתמשים לפתח הנתונים באופן זה מתאים ביותר לצרכים שלהם.
• FTimes אופציונלי מייצר גיבובי ספרייה. זהו יתרון משמעותי ניתוח במצבים שבם תוכן משתנה לעיתים רחוק. היתרון הוא שחשיש אחד ביעילות מייצג את התוכן של כל הספריות וקבצים הכלולים בעץ נתון.
• FTimes אופציונלי מייצר גיבובי קישור סמליים.
• FTimes אופציונלי מבצע הקלדת קובץ באמצעות XMagic. כאשר יש מאות או אלפים של Hash לא ידוע, שקשה לקבוע איזה קבצים אולי השתנה כתוצאה ממעשה זדון. במצבים אלה, מידע מהסוג יכול לשמש כדי לסווג את הקבצים ולתעדף את הסדר שבו הם נבחנים.
• FTimes יש מהר מאוד, מתכונן להשוות יכולת. זה מאפשר למתרגל כדי לנתח במהירות בזק ולקבוע שינוי.

מה חדש בהודעה זו:

• הקוד נוקה ומעודן כנדרש
• כמה באגים תוקנו.
• מהדורה זו כוללת תמיכה מעודכנת עבור ווי קובץ ומציגה KL-EL מבוסס XMagic.
• כתוצאה מכך, הגרסה המינימלית הנדרש מlibklel כבר rasied ל1.1.0, שבו יש גרסת ספרייה של 2: 0: 1.
• תמיכה במערכת קבצים לSquashFS נוספה.