FTimes는 시스템베이스 라인과 증거 수집 도구입니다. FTimes의 주요 목적은 수집 및 / 또는 침입 분석에 도움이되는 방식으로 지정된 디렉토리와 파일에 대한 정보를 개발하는 것입니다.
FTimes는 해당 시스템에서 작동하는 소정의 시스템의 "설치"할 필요가 없다는 점에서 경량의 도구는, 그것이 하나의 플로피에 들어갈 정도로 작은이며, 단지 명령 라인 인터페이스를 제공한다.
스냅 샷 동안 발생하는 모든 활동의 기록을 보존하는 침입 분석 및 증거 허용 성을 위해 중요하다. 구성 설정, 진행률 표시기, 측정 및 오류 : 이러한 이유로, FTimes는 네 가지 유형의 정보를 기록하도록 설계되었습니다. FTimes 출력이 생성되는 텍스트 구분되기 때문에, 쉽게 기존의 다양한 도구 동화된다.
파일 지형과 문자열 검색 : FTimes은 기본적으로 두 가지 일반적인 기능을 구현합니다. 파일 토포 그래피는 소정의 파일 시스템의 디렉토리 및 파일의 매핑 키 특성의 과정이다. 문자열 검색 바이트의 특정 순서 찾고있는 동안 특정 파일 시스템에 디렉토리와 파일을 통해 발굴하는 과정입니다. 각각 이러한 기능은지도 모드와 발굴 모드라고합니다.
워크 벤치 및 클라이언트 - 서버 : FTimes 두 운영 환경을 지원합니다. 워크 벤치 환경에서 작업자가 등등 증거를 조사 (예를 들어, 감염된 시스템에서 디스크 이미지 또는 파일), 변화에 대한 스냅 샷을 분석, 특정 특성을 갖는 파일 검색, 파일 무결성을 확인하고 같은 일을 할 FTimes를 사용 . 클라이언트 - 서버 환경에서, 운전자가 운전자가 효율적으로 관리 할 수있는 방법으로 모니터 할 수있는 로컬에서 포커스 이동시, 많은 호스트 집계 스냅 샷 데이터. 클라이언트 - 서버 환경에서, 주요 목적은 안전하고 인증 된 방식으로, 무결성 서버라고 중앙 시스템에 호스트로부터 수집 된 데이터를 이동시키는 것이다. Integrity 서버는 FTimes가, PING을 GET 처리 및 HTTP / S 요청을 넣어 구성되어 강화 된 시스템이다.
FTimes 분포는 공용 무결성 서버 인터페이스를 구현하는 웹 서버와 함께 사용될 수있다 NPH-ftimes.cgi라는 스크립트를 포함한다. 이러한 Integrity 서버의 구성 및 내부 역학과 같은 깊은 주제는 여기에 나와 있지 않은
이 특징 :합니다.
FTimes 사용하기 쉽고 빠르게! 나머지는 순수한 국물입니다 ...
FTimes는 C로 작성 및 AIX, BSDi의, FreeBSD의, HP-UX, Linux, Solaris 및 Windows 98 / ME / NT / 2K / XP 많은 인기있는 운영체제에 장착을 할 수 있습니다. FTimes은 (예를 들어, 펄) 스크립트 인터프리터 또는 가상 머신 (예를 들어, JVM) 등의 추가 런타임 지원을 필요로하지 않습니다.
FTimes는 클라이언트 컴퓨터 상에 설치 될 필요는 없다. 많은 경우에 플로피 나 CD-ROM에서 실행할 수 있습니다. 이 때문에 FTimes은 대상 시스템에 최소 침습되도록 구성 될 수있다. 실제 시스템에 대한 공격의 증거를 수집하려고 할 때 중요하다.
FTimes 철저한 기록을 가지고있다. 이 로그 정보는 다양한 조건 하에서 공구의 공지 또는 잠재적 에러 레이트를 결정하는데 이용 될 수 있기 때문에 증거로서의 신뢰성과 허용 성을 증가시키는 데 도움이. 구성 설정, 진행률 표시기, 측정 및 오류 : FTimes는 다음 네 가지 유형의 정보를 기록합니다.
FTimes 감지하고 인쇄 할 수없는 문자가 파일 이름에 (예를 들어, 공백, 캐리지 리턴 등)를 암호화한다. 이 출력의 뷰가 인위적으로 당신이보고있는 데이터에 의해 변경되지 않도록합니다. 또한 사용되는 URL 인코딩 방식은 빠르게 비정상적인 파일 이름에 집중할 수 있도록 도와줍니다.
FTimes 감지하고 처리 대체 데이터 스트림 (ADS)는 Windows NT / 2K / XP 시스템에서 실행. 이 범인은 도구와 정보를 숨길 대체 데이터 스트림을 사용한 경우에 매우 유용합니다.
FTimes '출력은 ASCII 구분, 따라서, 분석에 도움이됩니다. 이 출력은 데이터베이스 기술 표준뿐만 아니라, 기존의 다양한 도구를 사용하여 흡수 할 수있다. 이것은 본질적으로 실천에 불투명 독점 데이터베이스 방식보다 더 유연합니다. 개업 데이터를 자유롭게 조작 할 수 있기 때문에 궁극적으로,이 포맷은 더 나은 분석 결과를 산출하고, 피어는 독립적으로 분석 결과를 확인할 수있다. 다시, 이것은 증거로 그 신뢰성과 입국을 강화하는 데 도움이됩니다.
모든 정보와 엔터프라이즈 솔루션이 강화 된 Integrity 서버에 전송 및 보존되는 것으로 FTimes을 배포 할 수 있습니다. 이것은 데이터의 중앙화 된 관리를 허용하고, 클라이언트의 시스템에 노출 데이터를 이탈의 문제를 피할 수있다. 고객의 시스템에 저장된 데이터는 악성 변형 또는 파괴에 취약합니다.
FTimes는 기본적으로 HTTP / HTTPS 업로드 / 다운로드를 시작 클라이언트를 지원합니다. 이는 특별한 인바운드 연결 규칙을 가지고 경계로서 방화벽 장치에 대한 필요성을 제거한다. 이 웹을 검색하는 데 필요한 것과 동일하기 때문에 또한, 기존 경계 장치는 이미 요구되는 아웃 바운드 통신 경로를 지원하는 가능성이있다.
FTimes 효율적인 문자열 검색 기능을 제공합니다 (일명 모드를 파고). 이 개업 핵심 단어 또는 대상 시스템에 존재하는 어떤 가능성 바이트 문자열의 프로파일이 조사에 특히 유용하다.
FTimes 선택적으로 (블록 / 문자) 굴착 장치 파일을 지원합니다.
FTimes '출력은 속성 당 기준으로 구성 할 수 있습니다. 이것은 사용자가 자신의 필요에 가장 적합한의 방식으로 데이터를 개발할 수 있습니다.
FTimes 선택적 디렉토리 해시를 생성합니다. 이 내용이 거의 변경되지 않는 상황에서 중요한 분석의 장점이다. 이점은 하나의 해시 효과적으로 주어진 트리에있는 모든 디렉토리와 파일의 내용을 나타내는 것이다.
FTimes 선택적으로 심볼릭 링크 해시를 생성합니다.
FTimes 선택적 XMagic를 통해 파일 입력을 수행합니다. 미지의 해시 수백 또는 수천이있는 경우, 그것은 악성 행위의 결과로서 변경되었을 수도있는 파일을 결정하기 어렵다. 이러한 상황에서는, 종별 정보 파일을 분류하고 이들이 검사 순서의 우선 순위를 사용할 수있다.
FTimes는 매우 빠르고, 튜너 블 기능을 비교있다. 이 신속하게 스냅 샷을 분석하고 변화를 결정하기 위해 개업을 할 수 있습니다.
이 릴리스의 새로운 기능입니다 :
이 코드는 청소하고 필요에 따라 정제 하였다.
몇 가지 오류가 수정되었습니다.
이 릴리스 파일 후크에 대한 업데이트 된 지원을 포함하고 KL-EL 기반 XMagic을 소개합니다.
0 : 따라서, libklel의 최소 요구 버전 2의 라이브러리 버전이 1.1.0로 rasied되었습니다 1.
SquashFS는 파일 시스템에 대한 지원이 추가되었다.
댓글을 찾을 수 없습니다