名称 简介 添加时间
关联规则 关联知识 关联工具 关联文档 关联抓包
参考
详情
作者:闲云野鸡 发表于[2017-07-10]

本文共 [539] 位读者顶过

Bitscout是一款可自定义配置的远程数字取证工具。近日,卡巴斯基实验室的安全研究专家Vitaly Kamluk正式发布了Bitscout的源代码。

[出自:jiwo.org]

实际上,Bitscout并不是卡巴斯基的官方产品,它最开始其实只是卡巴斯基工作人员的一个个人项目,但随着卡巴斯基对数字取证工具方面的需求不断增长,这个项目也一直在被不断地改进。
此次发布的版本为Bitscout v2.0,其1.0版本至今未公开发布过。这款工具可以帮助取证调查人员对目标系统进行远程分析,并允许系统拥有者随时监控调查人员的取证活动以确保他们只能访问受限的目标磁盘。无论是对于安全研究人员、网络犯罪执法部门或是教育机构,这都是一款非常棒的工具。
研究人员此次发布的是Bitscout的镜像文件,因此该工具必须写入一个可移动存储驱动器(U盘)中才可以使用。让系统从U盘启动之后,研究人员可以使用VPN和SSH远程连接至Bitscout。Bitscout中包含了几种专门为取证分析而设计的热门工具,但用户也可以根据自己的需要来自定义配置这些工具或者添加其他工具。值得一提的是,为了方便研究人员进行操作,Bitscout使用的是基于文本的用户交互界面(TUI)。


Kamluk表示,Bitscout只为调查人员提供了虚拟容器中的root权限,而目标系统管理员可以通过指定哪一个磁盘能够被取证人员分析来防止未经授权的访问。另一方面,研究人员还可以在这个容器中安装额外软件或对系统进行自定义配置,但所有配置在设备关闭之后都会恢复初始化状态。
Kamluk在其发表的文章中提到:”所有的远程会话都会被记录并存储在容器之外,这样不仅可以提供更高层级的隔离度,而且还可以给那些以学习为目的的研究人员提供更好的取证环境重构方案。”

---------------------------------------------------------------------------------------------------------------
左上角导航栏那么明显的“下载”按链接你看不见,那就点这儿 下载 吧!

评论

暂无
发表评论
 返回顶部 
热度(539)
 关注微信