国外五款著名免费计算机取证工具介绍

核心提示：由于公司网络上拥有的珍贵资源，许多不法分子总是想方设法寻找漏洞，国外五款著名免费计算机取证工具介绍，潜入系统作一些不法勾当，作为单位的安全工作人员需要时刻关注其单位是否遭受了损害或攻击，也Linux也仅是有限支持，图1OpenFilesView这是一款可以列示系统上所有基于本地或网络的文件，但有些损害或攻击是清楚可见的

由于公司网络上拥有的珍贵资源，许多不法分子总是想方设法寻找漏洞，潜入系统作一些不法勾当。作为单位的安全工作人员需要时刻关注其单位是否遭受了损害或攻击。但有些损害或攻击是清楚可见的，而有些攻击却留下很少痕迹。作为安全工作人员善于利用一些取证工具显得尤为重要。

就目前来看，在遭受攻击的单位中，有很多人员还不知道自己遭受了攻击。许多人相信，主要的攻击来自于公司外部。其实，很多重大的损害来自于内部。人称祸起萧墙。

那么，安全人员面临的挑战就是如何找到这些攻击，并判断其进入系统的方法和途径。因为桌面用户用得最多的是Windows系统，所以我们要看几个可以针对这种系统进行取证的简单工具。

Live View

使用此软件首要的一点是为用户的现有系统创建一个虚拟机，还要结合使用开源的Live View软件。此软件会检测用户的系统，如果没有检测到安装有Vmware Server 1.x或工作站版本的虚拟软件，它会为用户下载一个。

Live View是一个基于Java的图形化的取证工具，它可以创建原始磁盘映象或物理磁盘的一个 VMware虚拟机。它准许取证人员可以启动这个镜象或磁盘，并获得一个交互性的、用户级的环境视图。因为对磁盘的所有更改都被写往一个独立的文件，检查人员可以很快地恢复到磁盘的原始状态。其最终的结果是用户不需要创建额外的磁盘映象来构建虚拟机。

不过，目前此软件仅支持Windows 2003、XP、2000等系统，也Linux也仅是有限支持。

图1

OpenFilesView

这是一款可以列示系统上所有基于本地或网络的文件。此软件只有区区82.88k，其安装后的界面如图：