FTimes

FTimes bir sistem baselining və dəlil toplama vasitədir. FTimes əsas məqsədi toplamaq və / və ya müdaxilə təhlili üçün əlverişli bir şəkildə göstərilən rehberler ve faylları haqqında məlumat inkişaf etdirməkdir.
FTimes bu sistem üzərində işləmək üçün bir sistemi "quraşdırılmış" etmək lazım deyil ki, mənada yüngül aracı, bu, bir disket uyğun kifayət qədər kiçik deyil, və yalnız bir command line interface təmin edir.
Bir snapshot zamanı baş bütün fəaliyyəti uçotunun qoruyuruq müdaxilə təhlili və sübut qəbul üçün vacibdir. Konfiqurasiya parametrlərini, tərəqqi göstəriciləri, ölçümlerini və səhvlər: Bu səbəblə FTimes dörd informasiya növ daxil üçün nəzərdə tutulmuşdur. FTimes tərəfindən istehsal Çıxış mətn ayrılmış və buna görə də, asanlıqla mövcud alətlər geniş sıra assimilyasiya olunur.
Fayl topoqrafiya və simli axtarış: FTimes əsasən iki ümumi imkanları həyata keçirir. Fayl topoqrafiya bir fayl sistemi rehberler ve faylları Xəritəçəkmə əsas atributları prosesdir. String axtarış bayt müəyyən bir ardıcıllıqla axtarır isə bir fayl sistemi rehberler ve faylları vasitəsilə qazma prosesdir. Müvafiq olaraq, bu imkanları xəritə rejimi və dig rejimi kimi istinad edilir.
Workbench və müştəri-server: FTimes iki əməliyyat mühit dəstəkləyir. Workbench mühitdə, operator belə sübutları tədqiq (məsələn, güzəşt sistemi bir disk image və ya faylları), dəyişiklik üçün anlar təhlil, xüsusi atributları var fayllar üçün axtarış, fayl bütövlüyünü yoxlamaq, və kimi şeylər FTimes istifadə . Müştəri-server mühit, operator operator səmərəli idarə nəzarət edə bilərsiniz necə yerli edə bilərsiniz nə olan diqqət növbədə, və bir çox Host üçün ümumi snapshot məlumat. Müştəri-server mühit, əsas məqsədi təhlükəsiz və təsdiq moda, bir Integrity Server kimi tanınan mərkəzləşdirilmiş sisteminə ana toplanmış məlumatların hərəkət etməkdir. Bir Integrity Server FTimes, stolüstü GET idarə və HTTP / S sorğu qoymaq üçün konfiqurasiya edilmişdir ki, bir bərkimiş sistemidir.
FTimes distribution ictimai Integrity Server interface həyata keçirilməsi üçün Web server ilə birlikdə istifadə edilə bilər nph-ftimes.cgi adlı script ehtiva edir. Belə bir Integrity Server tikinti və daxili mexanika kimi dərin mövzular burada müraciət deyil

Features .

FTimes asan

• edir istifadə və sürətli! Qalan təmiz su ...
• FTimes C yazılı və AIX, BSDi, FreeBSD, HP-UX, Linux, Solaris və Windows 98 / ME / NT / 2K / XP kimi bir çox məşhur OSes üçün idxal edilmişdir. FTimes belə bir script tərcüməçi (məsələn, Perl) və ya Virtual Machine (məsələn, JVM) əlavə uzunluğu dəstək tələb etmir.
• FTimes müştərinin maşın yüklü olması lazım deyil. Bir çox hallarda bir disket və ya CDROM çalıştırılabilir. Çünki bu, FTimes bu hədəf sistemi minimal invaziv ki, belə konfiqurasiya edilə bilər. Canlı sistemi hücum sübut toplamaq üçün çalışırıq zaman vacibdir.
• FTimes hərtərəfli giriş var. Bu günlük məlumat müxtəlif şəraitdə alət məlum və ya potensial səhv dərəcəsi müəyyən etmək üçün istifadə edilə bilər, çünki sübut kimi nüfuzunu və qəbul olunması artırmaq üçün kömək edir. Konfiqurasiya parametrlərini, tərəqqi göstəriciləri, ölçümlerini və səhvlər
. FTimes dörd məlumatların növləri açan
• FTimes algılar və qeyri-çap simvol fayl (məsələn, ağ alan, arabası qaytarır, və s.) Kodlar. Bu çıxış görünüşü süni baxırıq data dəyişdirilə deyil ki, təmin edir. Də istifadə URL encoding sxem tez anomal fayl üzrə diqqət edir.
• FTimes algılar və proseslər Alternativ Data Akarsu (ADS) Windows NT / 2K / XP sistemi çalışan. Bu faili alətləri və məlumatı gizlətmək Alternativ Data Akarsu istifadə hallarda olduqca faydalıdır.
• FTimes 'çıxdı ASCII ayrılmış və buna görə də, analiz üçün əlverişli edir. Bu çıxış standart verilənlər bazası texnologiyası, eləcə də mövcud alətlər bir sıra istifadə edərək, assimilyasiya bilər. Bu mahiyyətcə hekim qeyri-şəffaf olan əmlak bazası sxemləri çox daha çevik edir. Hekim sərbəst data manipulyasiya edə bilər, çünki Nəhayət, bu format daha yaxşı analiz nəticələri verir, və həmyaşıdları müstəqil analiz nəticələri yoxlamaq bilər. Yenə də, bu kimi sübut. Nüfuzunu və qəbul olunması gücləndirmək kömək edir

Bütün informasiya ilə müəssisənin həll bərkimiş Integrity Server ötürülür və saxlanılır kimi
• FTimes istifadə edilə bilər. Bu məlumatların mərkəzləşdirilmiş idarə edilməsi üçün imkan verir, və bir müştərinin sistemi məruz məlumatların tərk problem qarşısını alır. Bir müştərinin sistemi saxlanılır Data zərərli dəyişiklik və ya məhv həssasdır.
• FTimes yerli müştəri HTTP / HTTPS yüklenenler / downloads təşəbbüsü dəstəkləyir. Bu xüsusi gelen keçid qaydaları var firewall kimi sərhəd cihazlar üçün ehtiyac aradan qaldırır. Ki, Web göz üçün lazım olan eyni çünki Bundan əlavə, mövcud sərhəd cihazlar artıq tələb giden rabitə yolu dəstək ki, yaxşı bir şans var.
• FTimes səmərəli string axtarış imkanı verir (aka rejimi qazmaq). Bu hekim açar söz və ya hədəf sistemi bir yerdə mövcud ehtimal olunur byte strings bir profil var araşdırmalar xüsusilə faydalıdır.
• FTimes isteğe (blok / xarakter) qazma cihaz fayl dəstəkləyir.
• FTimes "çıxış atributu əsasında yapılandırılabilir edir. Bu istifadəçi onların ehtiyaclarına uyğun bir şəkildə məlumatların hazırlanması üçün imkan verir.
• FTimes isteğe kataloq hashes istehsal edir. Bu məzmun nadir hallarda dəyişir hallarda əhəmiyyətli analiz üstünlükdür. üstünlüyü bir hash səmərəli bir ağac olan bütün rehberler ve faylları content təmsil edir.
• FTimes isteğe symlink hashes istehsal edir.
• FTimes isteğe XMagic vasitəsilə fayl yazaraq həyata keçirir. Unknown hashes yüzlərlə və ya minlərlə var, o, zərərli aktı nəticəsində dəyişmiş ola bilər faylları müəyyən etmək çətindir. Bu hallarda, növü məlumat, onlar müayinə olan qaydada faylları Kateqoriyalara və prioritet üçün istifadə edilə bilər.
• FTimes çox sürətli, tunable qabiliyyəti müqayisə var. Bu tez dəyişiklik anlar təhlil və müəyyən etmək üçün hekim imkan verir.

Bu azad Yeni nədir:

• code təmizlənmiş və zəruri zərif idi.
• neçə bugs müəyyən edilmişdir.
• Bu azad fayl qarmaqlar üçün yenilənir dəstək daxildir və təqdim KL-EL-based XMagic.

0: 1.
• Nəticədə, libklel minimum tələb versiyası 2 kitabxana versiyası olan 1.1.0 üçün rasied edilmişdir
• SquashFS üçün Fayl sistemi dəstəyi əlavə edildi.