最新kali之autopsy

发布网友发布时间：2024-09-30 15:18

共1个回答

热心网友时间：2024-10-11 02:22

Autopsy取证浏览器是Kali Linux中的一个强大工具，它默认在本地9999端口启动，只接受来自同一主机的连接。通过添加-p选项，可以指定监听的TCP端口，而使用-i参数则让Autopsy进入实时分析模式，启动时会提供一个URL链接到浏览器中，需确保浏览器支持框架和表单功能。在分析过程中，Autopsy支持基于dd(1)生成的图像证据，允许调查人员通过浏览文件、块、inode或搜索块进行详细检查。

该程序的重要功能还包括生成详细的报告，报告中包含证据收集时间、调查人员姓名以及MD5哈希值等关键信息。在使用时，可以利用-c和-C选项控制cookie的使用，-d选项用于设置案件和主机数据的存储目录，这将覆盖默认的LOCKDIR值，且路径需为完整路径。实时分析模式通过-I选项指定，包括设备、文件系统类型和安装点等参数。若要连接远程主机，需提供调查人员的IP地址或主机名，但需确保URL中正确使用'本地主机'，否则连接将被拒绝。