Это команда mac-robber, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
Mac-грабитель - собирает данные о выделенных файлах в смонтированных файловых системах
СИНТАКСИС
Mac-грабитель [ВАРИАНТ]
Mac-грабитель
ОПИСАНИЕ
Mac-грабитель это инструмент цифрового расследования (цифровая криминалистика), который собирает метаданные из
выделенные файлы в смонтированной файловой системе. Это полезно во время реагирования на инциденты, когда
анализируя живую систему или анализируя мертвую систему в лаборатории. Данные могут быть использованы
инструмент mactime в The Sleuth Kit (только TSK или SleuthKit) для создания временной шкалы файла
деятельности. Mac-грабитель Инструмент основан на орудии грабителя могил от TCT (The Coroners
Инструментарий).
Mac-грабитель требует, чтобы файловая система была смонтирована операционной системой, в отличие от
инструменты в The Sleuth Kit, которые сами обрабатывают файловую систему. Следовательно, Mac-грабитель
не будет собирать данные из удаленных файлов или файлов, которые были скрыты руткитами.
Mac-грабитель также изменит время доступа к каталогам, смонтированным с помощью записи
разрешения. При криминалистическом анализе вы должны монтировать целевой раздел как читаемый.
только.
Mac-грабитель полезен при работе с файловой системой, которая не поддерживается The Sleuth
Kit или другие инструменты анализа файловой системы. Вы можете запустить Mac-грабитель на малоизвестной, подозрительной UNIX
файловая система, которая была смонтирована в доверенной системе только для чтения.
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
-h Распечатать справку.
-V Покажи версию.
ПРИМЕР
Чтобы просмотреть метаданные всех файлов в каталоге (рекурсивно):
$ Mac-грабитель / домашний / пользователь / каталог
Чтобы создать временную шкалу с помощью команды mactime из The Sleuth Kit (TSK) и настройки бразильского
часовой пояс:
$ mac-robber / home / user / directory | mactime -z BRT
Альтернативный вариант - записать результаты в файл и прочитать его с помощью mactime:
$ Mac-грабитель / домашний / пользователь / каталог> /tmp/files.mr
$ mactime -b /tmp/files.mr -z BRT
Используйте mac-robber онлайн с помощью сервисов onworks.net
