هذا هو أمر mac-robber الذي يمكن تشغيله في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة على الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت
برنامج:
اسم
ماك السارق - يجمع بيانات حول الملفات المخصصة في أنظمة الملفات المركبة
موجز
ماك السارق [OPTION]
ماك السارق
الوصف
ماك السارق هي أداة تحقيق رقمية (الطب الشرعي الرقمي) تجمع البيانات الوصفية من
الملفات المخصصة في نظام ملفات محمّل. هذا مفيد أثناء الاستجابة للحادث عندما
تحليل نظام حي أو عند تحليل نظام ميت في المختبر. يمكن استخدام البيانات بواسطة
أداة mactime في The Sleuth Kit (TSK أو SleuthKit فقط) لإنشاء مخطط زمني للملف
النشاط. و ماك السارق تعتمد الأداة على أداة سرقة القبور من TCT (The Coroners
أدوات).
ماك السارق يتطلب أن يتم تثبيت نظام الملفات بواسطة نظام التشغيل ، على عكس ملف
الأدوات في The Sleuth Kit التي تعالج نظام الملفات بنفسها. وبالتالي، ماك السارق
لن يقوم بجمع البيانات من الملفات المحذوفة أو الملفات التي تم إخفاؤها بواسطة الجذور الخفية.
ماك السارق سيعدل أيضًا أوقات الوصول على الدلائل التي تم تحميلها مع الكتابة
أذونات. عندما تكون في تحليل الطب الشرعي ، يجب عليك تحميل القسم الهدف كما هو مقروء-
فقط.
ماك السارق يكون مفيدًا عند التعامل مع نظام ملفات لا يدعمه The Sleuth
Kit أو غيرها من أدوات تحليل نظام الملفات. يمكنك الجري ماك السارق على UNIX غامض ، المشتبه فيه
نظام ملفات تم تركيبه للقراءة فقط على نظام موثوق به.
OPTIONS
-h تعليمات الطباعة.
-V عرض الإصدار.
مثال
لمشاهدة البيانات الوصفية من جميع الملفات في دليل (بشكل متكرر):
$ mac-robber / home / user / directory
لعمل جدول زمني باستخدام أمر mactime من The Sleuth Kit (TSK) وضبط البرازيلي
وحدة زمنية:
$ mac-robber / home / user / directory | mactime -z BRT
البديل هو كتابة النتائج في ملف وقراءتها باستخدام mactime:
$ mac-robber / home / user / directory> /tmp/files.mr
$ mactime -b /tmp/files.mr -z BRT
استخدم mac-robber عبر الإنترنت باستخدام خدمات onworks.net
