• 尸体解剖,是一个诊断和法医工具,能够分析原或E01磁盘图像、地方驱动和目录,以便确定可能原因的一个事件。

    该应用程序的业使、脂肪、粮食安全、Ext2,Ext3和UF文件系统的类型,使你能够调查的输入(IMG,DD,001,AA、原料和E01文件、地磁盘或逻辑文件),并生成完整的报告,在HTML,XLS,TXT格式或啧体文件用于创建一个事件的时间表。

    由于内在的向导,创造一个新的"案例"变成只是一个问题的紧迫一些"下一步"的按钮。 有很多分析模块,你可以选择该应用程序可以显示数据的最近的行动,执行哈希查找、提取存档、分析exif图像、搜索关键字和图中的未分配储存空间。

    其中一个主要优点是尸检的执行情况的摄取方法,这使得分析结果提供给用户,因为他们得到,而没有等待整个程序将完成第一次。

    哈希查找操作旨在检测软件的文件和其他问题需要你的关注。 尸检进程的多种格式在这个过程中,在试图确定国家同步辐射实验室的数据库格式,找到包。文件,试验的遵守HashKeeper标准和验证的完整性的文件。

    依靠Apache SOLR,该关键词搜索模块可以定义相关的串并提供支持经常的表达。

    该应用程序还可用于提取网址、书签和下载的文件自浏览器查看安装应用程序,分析登记册或提取的电子邮件地址和标识的连接设备。

    尸检可以处理盘图像或者目录,以帮助产生一个事件的时间表。 它协助你把拼在一起,并确定什么可能造成一起事件发生在首位。

  • पोस्टमार्टम एक निदान और फोरेंसिक उपकरण का विश्लेषण करने में सक्षम कच्चे या E01 डिस्क छवियों, स्थानीय ड्राइव और निर्देशिका क्रम में निर्धारित करने के लिए संभावित कारणों की एक घटना है ।

    आवेदन का समर्थन करता है NTFS, मोटा, HFS, Ext2, Ext3 और UFS फाइल सिस्टम प्रकार, आप को सक्षम करने की जांच करने के लिए इनपुट (आइएमजी, डीडी, 001, ए. ए., कच्चे और E01 फ़ाइलें, स्थानीय डिस्क या तार्किक फ़ाइलें) और उत्पन्न पूरी रिपोर्ट में HTML, XLS, TXT प्रारूप या एक TSK शरीर फ़ाइल बनाने के लिए इस्तेमाल किया एक घटना इस समय.

    धन्यवाद करने के लिए निर्मित में जादूगर बनाने, एक नए 'मामला' हो जाता है सिर्फ एक मामला दबाने की कुछ 'अगला' बटन. वहाँ रहे हैं कई विश्लेषण मॉड्यूल है कि आप में से चुन सकते हैं: आवेदन डेटा प्रदर्शित कर सकते हैं पर हाल के कार्यों, प्रदर्शन हैश देखने, निकालने अभिलेखागार, पार्स exif छवियों, कीवर्ड के लिए खोज और देखने के unallocated भंडारण अंतरिक्ष.

    मुख्य लाभ में से एक के शव के कार्यान्वयन है निगलना विधि बनाता है, जो विश्लेषण के परिणाम उपयोगकर्ता के लिए उपलब्ध के रूप में वे प्राप्त कर रहे हैं, के लिए इंतजार कर के बिना पूरी प्रक्रिया को पूरा किया जाना है ।

    हैश देखने के संचालन का इरादा कर रहे हैं का पता लगाने के लिए मैलवेयर फ़ाइलें और अन्य मुद्दों है कि आपका ध्यान की आवश्यकता होती है । शव परीक्षण प्रक्रियाओं एकाधिक प्रारूपों इस प्रक्रिया के दौरान, एक प्रयास में निर्धारित करने के लिए NSRL डेटाबेस प्रारूप को खोजने के डिब्बे में बंद hashset फ़ाइल परीक्षण के साथ अनुपालन HashKeeper मानक और अखंडता को सत्यापित करने के लिए फ़ाइल.

    पर निर्भर अपाचे SOLR, कीवर्ड खोज मॉड्यूल की अनुमति देता है आप को परिभाषित करने के लिए प्रासंगिक तार और समर्थन प्रदान करता है के लिए नियमित अभिव्यक्ति.

    आवेदन भी इस्तेमाल किया जा सकता निकालने के लिए यूआरएल, बुकमार्क्स और डाउनलोड की फ़ाइलें से, ब्राउज़रों देख स्थापित अनुप्रयोगों का विश्लेषण, रजिस्ट्री या निकालने के ई-मेल पते और आईडी से जुड़े उपकरणों की है ।

    पोस्टमार्टम की प्रक्रिया कर सकते हैं डिस्क छवियों या निर्देशिका करने के लिए मदद से आप एक घटना उत्पन्न समय है । यह मदद करता है आप में एक साथ टुकड़े डाल और निर्धारित करने के क्या कारण हो सकता है एक घटना के लिए पहली जगह में होगा.

  • Autopsy is a diagnose and forensic tool capable of analyzing raw or E01 disk images, local drives and directories in order to determine possible causes of an event.

    The application supports NTFS, FAT, HFS, Ext2, Ext3 and UFS file system types, enabling you to investigate the input (IMG, DD, 001, AA, RAW and E01 files, local disks or logical files) and generate complete reports in HTML, XLS, TXT format or a TSK body file used for creating an event timeline.

    Thanks to the built-in wizards, creating a new 'case' becomes just a matter of pressing a few 'Next' buttons. There are multiple analysis modules that you can choose from: the application can display data on the recent actions, perform hash lookup, extract archives, parse exif images, search for keywords and view unallocated storage space.

    One of the main advantages of Autopsy is the implementation of the ingest method, which makes the analysis results available to the user as they are obtained, without waiting for the whole procedure to be completed first.

    Hash lookup operations are intended to detect malware files and other issues that require your attention. Autopsy processes multiple formats during this procedure, in an attempt to determine the NSRL database format, find the EnCase hashset file, test the compliance with the HashKeeper standard and verify the integrity of the file.

    Relying on Apache SOLR, the keyword search module allows you to define relevant strings and provides support for regular expressions.

    The application can also be used for extracting URLs, bookmarks and downloaded files from browsers, viewing installed applications, analyzing the registry or extracting e-mail addresses and IDs of the connected devices.

    Autopsy can process disk images or directories to help you generate an event timeline. It assists you in putting the pieces together and determining what might have caused an incident to happen in the first place.