Ramy cyfrowej kryminalistyki
| Oryginalni autorzy | Frédéric Baguelin, Solal Jacob, Christophe Malinge, Jérémy Mounier |
|---|---|
| Deweloperzy | Frédéric Baguelin, Solal Jacob, Jérémy Mounier |
| Wersja stabilna | 1.3.0 / 28 lutego 2013
|
| Napisane w | C++ , Python , PyQt4 |
| System operacyjny | Podobny do systemu Unix , Windows |
| Dostępne w | 7 języków |
| Typ | Kryminalistyka komputerowa |
| Licencja | GPL |
| Strona internetowa |
Digital Forensics Framework ( DFF ) było oprogramowaniem typu open source do informatyki śledczej . Jest używany przez profesjonalistów i nie-ekspertów do gromadzenia, przechowywania i ujawniania cyfrowych dowodów bez narażania systemów i danych.
Interfejsy użytkownika
Digital Forensics Framework oferuje graficzny interfejs użytkownika (GUI) opracowany w PyQt oraz klasyczny widok drzewa. Dostępne są takie funkcje, jak widok rekurencyjny , tagowanie, wyszukiwanie na żywo i tworzenie zakładek . Jego interfejs wiersza poleceń umożliwia użytkownikowi zdalne przeprowadzanie dochodzenia cyfrowego. Zawiera typowe funkcje powłoki, takie jak uzupełnianie, zarządzanie zadaniami, globowanie i skróty klawiaturowe . DFF może uruchamiać skrypty wsadowe podczas uruchamiania, aby zautomatyzować powtarzalne zadania. Zaawansowani użytkownicy i programiści mogą używać DFF bezpośrednio z Pythona do tworzenia skryptów swojego dochodzenia.
Metody dystrybucji
Oprócz pakietu z kodem źródłowym i instalatorów binarnych dla systemów Linux i Windows , Digital Forensics Framework jest dostępny w dystrybucjach systemów operacyjnych , co jest typowe dla wolnego i otwartego oprogramowania (FOSS), w tym Debian , Fedora i Ubuntu .
Inne dostępne metody Digital Forensics Framework to dystrybucja zorientowana na kryminalistykę cyfrową i live cd :
- CD na żywo z systemem Linux DEFT
- Kali Linux
Publikacje
- „Scriptez vos analizuje forensiques avec Python et DFF” we francuskim czasopiśmie MISC
- Kilka prezentacji na temat DFF na konferencjach: „Digital Forensics Framework” na ESGI Security Day „An Introduction to Digital Forensics” na RMLL 2013
Opublikowane książki, które wspominają o Digital Forensics Framework, to:
- Cyfrowa kryminalistyka z narzędziami Open Source (Syngress, 2011)
- Hacki komputerowe Forensik (O'Reilly, 2012)
- Złośliwe oprogramowanie — identyfikacja, analiza i eliminacja (Epsilon, 2013)
- Kryminalistyka cyfrowa dla urządzeń przenośnych (CRC Press Inc, 2012)
W literaturze
- Saving Rain: pierwsza powieść z trylogii Rain
białe papiery
- Powrót do obrazowania selektywnego
- Przegląd technik akwizycji i analizy pamięci głównej dla systemu operacyjnego Windows
- Uforia: Uniwersalny indeksator i analizator kryminalistyczny
- Wizualizacja wskaźników infekcji typu rootkit w analizie pamięci
- Studium przypadku EM-DMKM Kryminalistyka komputerów i sieci
- Rozszerzenie DFF karty chipowej OV
- L'investigation numérique « za darmo »
- Metoda analizy złośliwego oprogramowania oparta na technologii odwrotnej (恶意 口序分析方法 耐)
Nagroda
DFF został wykorzystany do rozwiązania wyzwania Digital Forensic Research Workshop (DFRWS) 2010, polegającego na rekonstrukcji fizycznego zrzutu pamięci flash NAND .