Download Autopsy 4.17 Portable
Autopsy là nền tảng pháp y kỹ thuật số mã nguồn mở đầu cuối. Được xây dựng bởi Basis Technology với các tính năng cốt lõi mà bạn mong đợi trong các công cụ pháp y thương mại, Autopsy là một giải pháp điều tra ổ cứng nhanh, kỹ lưỡng và hiệu quả, phù hợp với nhu cầu của bạn.
Các tính năng Autopsy
Autopsy là một công cụ chẩn đoán và pháp y có khả năng phân tích hình ảnh đĩa thô hoặc E01, ổ đĩa cục bộ và thư mục để xác định nguyên nhân có thể gây ra sự kiện.
Phân tích dòng thời gian: Hiển thị các sự kiện hệ thống trong giao diện đồ họa để giúp xác định hoạt động.
Tìm kiếm từ khóa: Các mô-đun tìm kiếm chỉ mục và trích xuất văn bản cho phép bạn tìm các tệp đề cập đến các thuật ngữ cụ thể và tìm các mẫu biểu thức chính quy.
Web Artifacts: Trích xuất hoạt động web từ các trình duyệt phổ biến để giúp xác định hoạt động của người dùng.
Phân tích sổ đăng ký: Sử dụng RegRipper để xác định các tài liệu và thiết bị USB được truy cập gần đây.
Phân tích tệp LNK: Xác định các đoạn cắt ngắn và các tài liệu được truy cập.
Phân tích email: Phân tích các thông báo định dạng MBOX, chẳng hạn như Thunderbird.
EXIF: Trích xuất thông tin vị trí địa lý và camera từ các tệp JPEG.
Sắp xếp loại tệp: Nhóm các tệp theo loại của chúng để tìm tất cả hình ảnh hoặc tài liệu.
Media Playback: Xem video và hình ảnh trong ứng dụng và không yêu cầu người xem bên ngoài.
Trình xem hình thu nhỏ: Hiển thị hình thu nhỏ của hình ảnh để giúp xem nhanh hình ảnh.
Phân tích hệ thống tệp mạnh mẽ: Hỗ trợ cho các hệ thống tệp phổ biến, bao gồm NTFS, FAT12 / FAT16 / FAT32 / ExFAT, HFS +, ISO9660 (CD-ROM), Ext2 / Ext3 / Ext4, Yaffs2 và UFS từ Bộ công cụ Sleuth.
Lọc bộ băm: Lọc ra các tệp tốt đã biết bằng NSRL và gắn cờ các tệp xấu đã biết bằng cách sử dụng hàm băm tùy chỉnh ở các định dạng HashKeeper, md5sum và EnCase.
Thẻ: Các tệp thẻ có tên thẻ tùy ý, chẳng hạn như ‘dấu trang’ hoặc ‘đáng ngờ’ và thêm nhận xét.
Khai thác chuỗi Unicode : Trích xuất các chuỗi từ không gian chưa phân bổ và các loại tệp không xác định bằng nhiều ngôn ngữ (tiếng Ả Rập, tiếng Trung, tiếng Nhật, v.v.).
Phát hiện loại tệp dựa trên chữ ký và phát hiện không khớp mở rộng. Module thú vị sẽ gắn cờ các tệp và thư mục dựa trên tên và đường dẫn.
Hỗ trợ Android : Trích xuất dữ liệu từ SMS, nhật ký cuộc gọi, danh bạ, Tango, Từ với bạn bè và hơn thế nữa.
Download Autopsy
Autopsy có thể xử lý hình ảnh đĩa hoặc thư mục để giúp bạn tạo dòng thời gian sự kiện. Nó hỗ trợ bạn ghép các mảnh lại với nhau và xác định điều gì có thể đã gây ra sự cố xảy ra ngay từ đầu.
Autopsy 4.17.0 32 bit
Autopsy 4.17.0 64 bit
Autopsy 4.15.0 32 bit
Autopsy 4.15.0 64 bit
Autopsy 4.10.0×64 Portable
➤ Mật khẩu giải nén (Pasword): 123
➤ Tải lại trang nếu không nhấn được vào link