bitscout是一款可自定義配置的遠端數字取證工具。近日,卡巴斯基實驗室的安全研究專家vitaly kamluk正式發布了bitscout的源**。
實際上,bitscout並不是卡巴斯基的官方產品,它最開始其實只是卡巴斯基工作人員的乙個個人專案,但隨著卡巴斯基對數字取證工具方面的需求不斷增長,這個專案也一直在被不斷地改進。
此次發布的版本為bitscout v2.0,其1.0版本至今未公開發布過。這款工具可以幫助取證調查人員對目標系統進行遠端分析,並允許系統擁有者隨時監控調查人員的取證活動以確保他們只能訪問受限的目標磁碟。無論是對於安全研究人員、網路犯罪執法部門或是教育機構,這都是一款非常棒的工具。
研究人員此次發布的是bitscout的映象檔案,因此該工具必須寫入乙個可移動儲存驅動器(u盤)中才可以使用。讓系統從u盤啟動之後,研究人員可以使用vpn和ssh遠端連線至bitscout。bitscout中包含了幾種專門為取證分析而設計的熱門工具,但使用者也可以根據自己的需要來自定義配置這些工具或者新增其他工具。值得一提的是,為了方便研究人員進行操作,bitscout使用的是基於文字的使用者互動介面(tui)。
kamluk表示,bitscout只為調查人員提供了虛擬容器中的root許可權,而目標系統管理員可以通過指定哪乙個磁碟能夠被取證人員分析來防止未經授權的訪問。另一方面,研究人員還可以在這個容器中安裝額外軟體或對系統進行自定義配置,但所有配置在裝置關閉之後都會恢復初始化狀態。
kamluk在其發表的文章中提到:」所有的遠端會話都會被記錄並儲存在容器之外,這樣不僅可以提供更高層級的隔離度,而且還可以給那些以學習為目的的研究人員提供更好的取證環境重構方案。」
目前bitscout的源**已經託管到了github上,感興趣的同學可以訪問其github主頁來了解具體的使用命令。
卡巴斯基實驗室公布2018物聯網網路威脅新趨勢
在人們享受越來越多的智慧型化裝置帶來便利的同時,物聯網攻擊事件頻率驟增,因此卡巴斯基對物聯網威脅的物件 攻擊媒介 載入的惡意軟體進行了深入分析。他們在2018年上半年收集到的智慧型裝置的惡意軟體樣本數量是2017年全年三倍,2016年全年10倍,威脅度不言自明。卡巴斯基用於查詢受感染物聯網裝置資料的...
航班管家智慧型出行實驗室發布11月航班準點率報告
日前,航班管家發布了 2019 年11月 1 日 2019 年11月30日期間的國內航班準點率報告。據航班管家智慧型出行實驗室資料顯示,11月西南地區航班準點率位居全國第一,總體航班出港準點率為86.68 大型機場中,廣州白雲國際機場準點率排名最高,出港準點率達90.29 中型和中小型機場中,珠海金...
螞蟻金服發布眼紋識別技術,能否從實驗室走向商業化?
11月3日下午,螞蟻金服旗下金融級生物識別技術品牌zoloz 螞蟻佐羅 宣布研發成功全球首個眼紋識別技術,且已實現通過普通手機進行眼紋識別,在實驗室場景下已能識別長相極端相似的同卵多胞胎。眼紋 是指眼白上的血管分布。每個人的眼紋特徵都是獨一無二的,即便是雙胞胎也是不一樣的。即使是相同的 dna,由於...