谷歌瀏覽器分析取證工具(ChromeForensics)免費版

隨著現(xiàn)在網(wǎng)絡(luò)犯罪的增多，取證工具是愈發(fā)必要了！小編這里給大家推薦一款ChromeForensics，即谷歌瀏覽器分析取證工具，它還適用于基于谷歌內(nèi)核制作的其他瀏覽器。需要的朋友試試吧！

什么是計算機取證

計算機取證（Computer Forensics、計算機取證技術(shù)、計算機鑒識、計算機法醫(yī)學(xué)）是指運用計算機辨析技術(shù)，對計算機犯罪行為進(jìn)行分析以確認(rèn)罪犯及計算機證據(jù)，并據(jù)此提起訴訟。也就是針對計算機入侵與犯罪，進(jìn)行證據(jù)獲取、保存、分析和出示。計算機證據(jù)指在計算機系統(tǒng)運行過程中產(chǎn)生的以其記錄的內(nèi)容來證明案件事實的電磁記錄物。從技術(shù)上而言。計算機取證是一個對受侵計算機系統(tǒng)進(jìn)行掃描和破解，以對入侵事件進(jìn)行重建的過程�？衫斫鉃椤皬挠嬎銠C上提取證據(jù)”即： 獲取、保存 分析 出示 提供的證據(jù)必須可信 ;

ChromeForensics是什么 怎么用

谷歌瀏覽器分析取證工具使用說明

這是谷歌瀏覽器及其他變種瀏覽器的一個自動取證分析工具。

可用于PowerShell，僅供安全學(xué)習(xí)，禁止非法利用。

詳細(xì)取證步驟：

第一、在取證檢查中，保護(hù)目標(biāo)計算機系統(tǒng)，避免發(fā)生任何的改變、傷害、數(shù)據(jù)破壞或病毒感染；

第二、搜索目標(biāo)系統(tǒng)中的所有文件。包括現(xiàn)存的正常文件，已經(jīng)被刪除但仍存在于磁盤上（即還沒有被新文件覆蓋）的文件，隱藏文件，受到密碼保護(hù)的文件和加密文件；

第三、全部（或盡可能）恢復(fù)發(fā)現(xiàn)的已刪除文件；

第四、最大程度地顯示操作系統(tǒng)或應(yīng)用程序使用的隱藏文件、臨時文件和交換文件的內(nèi)容；

第五、如果可能并且如果法律允許，訪問被保護(hù)或加密文件的內(nèi)容；

第六、分析在磁盤的特殊區(qū)域中發(fā)現(xiàn)的所有相關(guān)數(shù)據(jù)。特殊區(qū)域至少包括下面兩類：①所謂的未分配磁盤空間——雖然目前沒有被使用，但可能包含有先前的數(shù)據(jù)殘留；② 文件中的“slack”空間——如果文件的長度不是簇長度的整數(shù)倍，那么分配給文件的最后一簇中，會有未被當(dāng)前文件使用的剩余空間，其中可能包含了先前文件遺留下來的信息，可能是有用的證據(jù)；

第七、打印對目標(biāo)計算機系統(tǒng)的全面分析結(jié)果，然后給出分析結(jié)論：系統(tǒng)的整體情況，發(fā)現(xiàn)的文件結(jié)構(gòu)、數(shù)據(jù)、和作者的信息，對信息的任何隱藏、刪除、保護(hù)、加密企圖，以及在調(diào)查中發(fā)現(xiàn)的其它的相關(guān)信息；

第八、給出必需的專家證明。

上面提到的計算機取證原則及步驟都是基于一種靜態(tài)的視點，即事件發(fā)生后對目標(biāo)系統(tǒng)的靜態(tài)分析。隨著計算機犯罪技術(shù)手段的提高，這種靜態(tài)的視點已經(jīng)無法滿足要求，發(fā)展趨勢是將計算機取證結(jié)合到入侵檢測等網(wǎng)絡(luò)安全工具和網(wǎng)絡(luò)體系結(jié)構(gòu)中，進(jìn)行動態(tài)取證。整個取證過程將更加系統(tǒng)并具有智能性，也將更加靈活多樣。