در FTimes یک ابزار baselining سیستم و جمع آوری شواهد است. هدف اصلی FTimes است برای جمع آوری و / یا توسعه اطلاعات در مورد دایرکتوری ها و فایل های مشخص شده را به شیوه ای منجر به تجزیه و تحلیل نفوذ.
FTimes است یک ابزار بسیار سبک وزن و به این معنا که لازم نیست به "نصب" بر روی یک سیستم داده شده به کار بر روی آن سیستم، آن را به اندازه کافی کوچک به جا روی فلاپی تک است، و آن را فراهم تنها رابط خط فرمان.
حفظ سوابق از تمام فعالیت های که در طول یک تصویر لحظهای رخ می دهد برای تجزیه و تحلیل نفوذ و مقبولیت شواهد مهم است. تنظیمات پیکربندی، شاخص پیشرفت، سنجش، و اشتباهات: به همین دلیل، FTimes برای ورود چهار نوع از اطلاعات طراحی شده است. خروجی تولید شده توسط FTimes است حد و مرز مشخصی متن، و در نتیجه، به آسانی توسط طیف گسترده ای از ابزار های موجود جذب.
FTimes اساسا پیاده سازی دو قابلیت به طور کلی: توپوگرافی فایل و جستجوی رشته. توپوگرافی فایل روند ویژگی های کلیدی نقشه برداری از دایرکتوری ها و فایل ها بر روی یک فایل سیستم داده شده است. جستجوی رشته روند حفر طریق دایرکتوری ها و فایل ها بر روی یک فایل سیستم داده شده در حالی که به دنبال یک توالی خاص از بایت است. به ترتیب، این قابلیت به عنوان حالت نقشه و حالت حفاری نامیده می شود.
FTimes پشتیبانی دو محیط عامل: میز کار و کلاینت سرور. در محیط میز کار، اپراتور با استفاده از FTimes به انجام کارهای مانند شواهد بررسی (به عنوان مثال، یک تصویر دیسک و یا فایل ها از یک سیستم به خطر بیافتد)، تجزیه و تحلیل عکس های فوری برای تغییر، جستجو برای فایل هایی که ویژگی های خاص، بررسی یکپارچگی فایل، و غیره . در محیط کلاینت سرور، شیفت تمرکز را از آنچه که اپراتور می تواند به صورت محلی به چگونه اپراتور کارآمد می تواند نظارت، مدیریت انجام دهید، و داده های تصویر لحظهای کل برای بسیاری از میزبان. در محیط کلاینت سرور، هدف اصلی این است که حرکت داده جمع آوری شده از میزبان به یک سیستم متمرکز، شناخته شده به عنوان یک تمامیت و سرور، در مد امن و تصدیق. تمامیت سرور یک سیستم سخت است که پیکربندی شده است که مسئولیت رسیدگی به FTimes شو، PING، و PUT HTTP / S درخواست است.
توزیع FTimes شامل یک اسکریپت به نام NPH-ftimes.cgi که ممکن است در رابطه با یک سرویس دهنده وب استفاده می شود برای اجرای یک رابط تمامیت سرور های عمومی. موضوعات عمیق تر مانند ساخت و ساز و مکانیک داخلی تمامیت سرور در اینجا خطاب نمی
ویژگی ها:.
FTimes آسان برای استفاده و سریع است! بقیه نا مشروع خالص است ...
FTimes شده است در C نوشته شده و منتقل شده به بسیاری از نکردید محبوب مانند AIX، BSDi، بورس، HP-UX، لینوکس، سولاریس، و ویندوز 98 / ME / NT / 2K / XP. FTimes پشتیبانی زمان اجرا اضافی مانند یک مترجم اسکریپت (به عنوان مثال، پرل) و یا یک ماشین مجازی (به عنوان مثال، JVM) نیاز ندارد.
FTimes نیازی به بر روی دستگاه مشتری نصب خواهد شد. در بسیاری از موارد می توان آن را از یک فلاپی یا سی دی رام را اجرا کنید. به این دلیل، FTimes را می توان چنین پیکربندی آن است که حداقل به سیستم هدف تهاجمی. این مهم است که تلاش برای جمع آوری شواهد از یک حمله بر روی یک سیستم زندگی می کنند.
FTimes است ورود به سیستم کامل. این کمک می کند تا برای افزایش اعتبار و روا خود را به عنوان شواهد به دلیل اطلاعات ورود را می توان برای تعیین شناخته شده و یا پتانسیل میزان خطا از ابزار تحت شرایط مختلف استفاده می شود. FTimes سیاهههای مربوط به چهار نوع از اطلاعات: تنظیمات پیکربندی، شاخص پیشرفت، سنجش، و خطا است.
FTimes تشخیص و کد کاراکترهای غیر قابل چاپ (به عنوان مثال، فضای سفید، بازده حمل، و غیره) در نام پرونده ها. این تضمین می کند که به نظر شما از خروجی مصنوعی توسط داده مورد نظر شما در تغییر نیست. طرح URL را پشتیبانی می کند استفاده می شود همچنین شما کمک می کند تا به سرعت تمرکز در در نام پرونده غیر عادی.
FTimes تشخیص و پردازش داده ها جایگزین جریان (ADS) هنگامی که در حال اجرا در ویندوز NT / 2K / سیستم های XP. این در مواردی که مرتکب شده است. اطلاعات متناوب جریان استفاده می شود برای مخفی کردن ابزار و اطلاعات بسیار مفید است.
خروجی FTimes 'است حد و مرز مشخصی ASCII، و در نتیجه، منجر به تجزیه و تحلیل است. این خروجی را می توان با استفاده از فن آوری پایگاه داده استاندارد و همچنین به عنوان یک آرایه وسیعی از ابزار موجود جذب. این باعث می شود آن را انعطاف پذیر تر از طرح پایگاه داده اختصاصی است که اساسا مات به پزشک. در نهایت، این فرمت بازده نتایج تجزیه و تحلیل بهتر این دلیل که پزشک قادر به دستکاری داده ها آزادانه است، و هم ممکن است به طور مستقل بررسی نتایج تجزیه و تحلیل. باز هم، این کمک می کند تا برای تقویت اعتبار و روا خود را به عنوان شواهد.
FTimes می تواند مستقر به عنوان یک راه حل سازمانی با تمام اطلاعات به انتقال و حفظ در تمامیت سرور سخت. این اجازه می دهد تا برای مدیریت متمرکز از داده ها، و جلوگیری از مشکل ترک داده در معرض بر روی سیستم مشتری. داده های ذخیره شده بر روی سیستم مشتری در معرض تغییر مخرب و یا تخریب است.
FTimes بومی پشتیبانی از مشتری آغاز HTTP / HTTPS ارسال / دریافت ها. این حذف نیاز به دستگاه های مرزی مانند فایروال ها به قوانین خاص اتصال ورودی. علاوه بر این، یک فرصت خوب است که دستگاه های مرزی موجود در حال حاضر مسیر مورد نیاز ارتباطات عازم ناحیه دور دست حمایت وجود دارد به دلیل آن همان است که مورد نیاز برای مرور صفحات وب است.
FTimes فراهم می کند قابلیت جستجوی رشته کارآمد (با نام مستعار حالت حفاری). این به ویژه در تحقیقات زمانی که پزشک است مشخصات از کلمات کلیدی و یا رشته بایت است که به احتمال زیاد به وجود در جایی در سیستم هدف مفید است.
FTimes اختیاری پشتیبانی از فایل دستگاه حفاری (بلوک / شخصیت).
خروجی FTimes 'تنظیم بر اساس هر صفت است. این اجازه می دهد تا کاربران به منظور توسعه داده در راه است که بهتر است به نیازهای آنها مناسب است.
FTimes اختیاری تولید رشته هش دایرکتوری. این یک مزیت تجزیه و تحلیل قابل توجهی در شرایطی که محتوای ندرت تغییر است. مزیت این است که یک هش موثر نشان دهنده محتوای تمام پوشه ها و فایل های موجود در یک درخت داده شده است.
FTimes اختیاری تولید رشته هش پیوند نمادی.
FTimes اختیاری انجام فایل تایپ از طریق XMagic. هنگامی که صدها و یا هزاران نفر از رشته هش ناشناخته وجود دارد، آن را به تعیین دشوار است که فایل ممکن است به عنوان یک نتیجه از یک عمل مخرب تغییر کرده است. در این شرایط، نوع اطلاعات می توان برای دسته بندی فایل ها و اولویت بندی منظور که در آن بررسی می شود.
FTimes است بسیار سریع، موزون مقایسه قابلیت. این را قادر می سازد پزشک به سرعت تجزیه و تحلیل عکس های فوری و تعیین تغییر دهید.
چه جدید در این نسخه است:
در کد بالا تمیز شد و تصفیه شده به عنوان لازم است.
تعدادی رفع اشکال شده است.
این نسخه شامل پشتیبانی به روز شده قلاب فایل و معرفی مبتنی بر KL-EL-XMagic.
0:: در نتیجه، حداقل مورد نیاز نسخه از libklel شده است به 1.1.0، که نسخه کتابخانه 2 rasied 1.
فایل پشتیبانی سیستم برای اسکواش اضافه شد.
نظر یافت نشد