وFTimes هي أداة لخط الأساس نظام وجمع الأدلة. الغرض الأساسي FTimes هو جمع و / أو تطوير المعلومات حول الدلائل والملفات المحددة بطريقة تفضي إلى تحليل التسلل.
FTimes هو أداة خفيفة الوزن، بمعنى أنه لا بد من "تثبيت" على نظام معين للعمل على هذا النظام، هو صغير بما يكفي لتناسب على قرص مرن واحد، وانها لا تقدم سوى واجهة سطر الأوامر.
الحفاظ على سجلات لجميع الأنشطة التي تحدث خلال لقطة من المهم لتحليل التسلل والأدلة المقبولية. لهذا السبب، تم تصميم FTimes لتسجيل أربعة أنواع من المعلومات: إعدادات التكوين، مؤشرات التقدم، والقياسات، والأخطاء. هو محدد الانتاج التي تنتجها FTimes النص، وبالتالي، تم استيعابهم بسهولة عن طريق مجموعة واسعة من الأدوات الموجودة.
FTimes تنفذ أساسا اثنين من قدرات العامة: تضاريس الملف والبحث السلسلة. تضاريس الملف هو عملية سمات مفتاح رسم الخرائط من الدلائل والملفات على نظام ملفات معين. سلسلة البحث هو عملية الحفر من خلال الدلائل والملفات على نظام ملف معين بينما تبحث عن تسلسل معين من وحدات البايت. على التوالي، ويشار إلى هذه القدرات باسم خريطة طريقة وطريقة الحفر.
FTimes تدعم اثنين من بيئات التشغيل: طاولة العمل وخدمة العملاء. في البيئة طاولة العمل، المشغل يستخدم FTimes أن تفعل أشياء مثل فحص الأدلة (على سبيل المثال، صورة قرص أو الملفات من النظام للخطر)، وتحليل لقطات من أجل التغيير، والبحث عن الملفات التي لها سمات معينة، تحقق من سلامة الملفات، وهلم جرا . في البيئة خدمة العملاء، ينتقل التركيز من ما المشغل يمكن أن يفعله محليا لكيف يمكن للمشغل مراقبة كفاءة وإدارة والبيانات لقطة الإجمالية لكثير من المضيفين. في البيئة خدمة العملاء، والهدف الأساسي هو نقل البيانات التي تم جمعها من المضيف إلى نظام مركزي، والمعروفة باسم خادم النزاهة، بطريقة آمنة وموثق. ملقم النزاهة هو نظام تصلب التي تم تكوينها للتعامل مع FTimes GET، بينغ، ووضع HTTP S / الطلبات.
ويتضمن توزيع FTimes السيناريو دعا NPH-ftimes.cgi التي يمكن استخدامها جنبا إلى جنب مع ملقم ويب لتنفيذ واجهة النزاهة خادم العامة. مواضيع أعمق مثل البناء والميكانيكا الداخلية للملقم النزاهة لم تتم معالجة هنا
الميزات:.
FTimes هو سهل الاستخدام وسريع! والباقي هو المرق النقي ...
لقد كتب FTimes في C واستدار إلى العديد من أنظمة تشغيل شعبية مثل AIX، BSDi، فري، HP-UX، لينكس، وسولاريس، و Windows 98 / ME / NT / 2K / XP. FTimes لا يتطلب وقت التشغيل دعم إضافي مثل مترجم النصي (على سبيل المثال، بيرل) أو آلة افتراضية (على سبيل المثال، JVM).
FTimes لا تحتاج إلى تثبيت على جهاز العميل. في كثير من الحالات، يمكن تشغيلها من قرص مرن أو قرص مدمج. وبسبب هذا، يمكن تكوين FTimes هذا أنه مينيملي إلى النظام المستهدف. هذا هو المهم عند محاولة جمع الأدلة من هجوم على نظام العيش.
FTimes ديه تسجيل دقيق. وهذا يساعد على زيادة مصداقيتها والمقبولية كدليل لأن معلومات السجل يمكن أن تستخدم لتحديد نسبة الخطأ المعروفة أو المحتملة من أداة تحت مختلف الظروف. FTimes بتسجيل أربعة أنواع من المعلومات: إعدادات التكوين، مؤشرات التقدم، والقياسات، والأخطاء.
FTimes يكتشف ويشفر أحرف غير القابلة للطباعة (على سبيل المثال، المساحة البيضاء، الإرجاع، الخ) في أسماء الملفات. وهذا يضمن أن وجهة نظركم من الناتج لا تغير بشكل مصطنع عن طريق البيانات التي تبحث في. نظام الترميز URL تستخدم أيضا يساعدك على التركيز بسرعة في على أسماء الشاذة.
FTimes يكتشف ويعالج البيانات الجداول البديلة (ADS) عند تشغيل ويندوز NT / 2K / نظم XP. وهذا مفيد جدا في الحالات التي تستخدم الجاني البيانات الجداول البديلة لإخفاء الأدوات والمعلومات.
هو محدد الناتج FTimes "ASCII، وبالتالي يفضي إلى التحليل. يمكن استيعابهم هذا الإخراج باستخدام تكنولوجيا قاعدة البيانات القياسية فضلا عن مجموعة واسعة من الأدوات الموجودة. هذا يجعله أكثر مرونة من مخططات قاعدة البيانات الخاصة والتي هي أساسا مبهمة إلى طبيب. في نهاية المطاف، وهذا الشكل تؤدي إلى نتائج تحليل أفضل لأن الممارس قادرا على التعامل مع البيانات بحرية، والأقران قد تحقق بشكل مستقل نتائج التحليل. مرة أخرى، وهذا يساعد على تعزيز مصداقيتها والمقبولية كدليل.
يمكن نشرها FTimes كحل المؤسسة مع كل المعلومات التي يتم نقلها إلى والحفاظ على النزاهة خادم تصلب. وهذا يسمح للإدارة المركزية للبيانات، ويتجنب مشكلة ترك البيانات تعرض على نظام العميل. البيانات المخزنة على النظام العميل هو عرضة للتعديل خبيث أو الدمار.
FTimes يدعم أصلا العميل بدأت HTTP / HTTPS تحميل / تنزيل. هذا يلغي الحاجة لأجهزة الحدود مثل الجدران النارية لديك الخاصة لقواعد اتصال الواردة. وعلاوة على ذلك، هناك فرصة جيدة أن الأجهزة الحدود الحالية تدعم بالفعل مسار الاتصالات الصادرة المطلوب لأنه هو نفسه التي تحتاج لتصفح الويب.
يوفر FTimes كفاءة والقدرة على البحث سلسلة (الملقب وضع حفر). وهذا مفيد بشكل خاص في التحقيقات عندما الممارس لديه ملف من الكلمات الرئيسية أو سلاسل بايت التي يحتمل وجودها في مكان ما على النظام الهدف.
FTimes اختياريا يدعم ملف جهاز حفر (كتلة / شخصية).
الناتج FTimes "هو شكلي على أساس لكل سمة. وهذا يسمح للمستخدمين لتطوير البيانات بطريقة هذا الأنسب لاحتياجاتهم.
FTimes تنتج اختياريا التجزئة الدليل. هذا هو ميزة كبيرة التحليل في الحالات التي نادرا ما يتغير المحتوى. ميزة هي أن تجزئة واحدة تمثل على نحو فعال محتويات كافة الدلائل والملفات الموجودة في شجرة معينة.
تنتج FTimes اختياريا التجزئة الرمزي.
FTimes يؤدي اختياريا ملف الكتابة عبر XMagic. عندما يكون هناك مئات أو آلاف من تجزئات غير معروفة، فإنه من الصعب تحديد الملفات التي قد تغيرت نتيجة لفعل ضار. في هذه الحالات، يمكن استخدام نوع من المعلومات لتصنيف الملفات وتحديد أولويات الترتيب الذي يتم فحصها.
FTimes لديه سريع للغاية، الانضباطي مقارنة القدرة. وهذا يتيح للطبيب لتحليل بسرعة لقطات وتحديد التغيير.
ما هو الجديد في هذا الإصدار:
تم تنظيف رمز يصل وصقلها حسب الضرورة.
وقد تم إصلاح العديد من الأخطاء.
يتضمن هذا الإصدار الدعم المحدثة لملف السنانير ويقدم XMagic مقرها KL-EL-.
ونتيجة لذلك، تم rasied النسخة الحد الأدنى المطلوب من libklel إلى 1.1.0، والذي لديه نسخة مكتبة من 2: 0: 1.
تمت إضافة نظام الملفات دعم SquashFS.
لم يتم العثور على التعليقات