使用LiveCD 恢复受危害的系统

些取证分析工具如 AutopsyThe Sleuth KitBCWipe 等还有多种日常使用的工具如 email 客户端软件浏览器聊天客户端软件和文本编辑器根据该项目的 Web 站点

(下一个版本中)最大的变化是大部分当前软件(即便不是全部)都会更新另外还会添加 内核回滚至 Fedora主数据库为 MySQL 以添加新的应用服务器创建基于 eServer#; 的 Security/Auditing/Planning Module 的计划现已投入实施它最终要作为一个独立的应用程序进行发布PlanB 将仅作为移动测试解决方案提供服务这种工具将用于基于团队的审计和具有报告创建能力的穿透测试接口

图 PlanB 在此分析报告中提供了常见的命令行接口

结束语

设想一下我们可以通过一张可引导的 Linux CD 直接学到经验丰富的计算机取证专家的技能这不是梦想本文中介绍的 LiveCD 使梦想成为现实祝您的侦探道路顺利!