FTimes

FTimes bir sistem baselining ve delil toplama aracıdır. FTimes birincil amacı toplamak ve / veya saldırı analizi için elverişli bir şekilde belirtilen dizinler ve dosyalar hakkında bilgi geliştirmektir.
FTimes bu sistem üzerinde çalışmak için belirli bir sistemde "yüklü" olması gerekmez anlamda hafif bir araç, tek bir diskete sığacak kadar küçük olduğunu, ve sadece bir komut satırı arabirimi sağlar.
Bir anlık sırasında meydana tüm faaliyet kayıtları korunması saldırı analizi ve delil kabul edilebilirlik açısından önemlidir. Yapılandırma ayarlarını, ilerleme göstergeleri, ölçümleri ve hataları: Bu nedenle, FTimes dört bilgi türlerini oturum için tasarlanmıştır. FTimes tarafından üretilen çıktı metni ayrılmış ve bu nedenle, kolayca mevcut araçları geniş bir yelpazede tarafından asimile edilir.
Dosya topografya ve string arama: FTimes temelde iki genel yetenekleri uygular. Dosya topografya verilen dosya sistemi dizinleri ve dosyaları haritalama anahtar nitelikleri işlemidir. Dize arama bayt belirli bir sıra ararken belirli bir dosya sistemi dizinleri ve dosyaları ile kazma işlemidir. Sırasıyla, bu yetenekleri Harita modu ve kazı modu olarak adlandırılır.
Tezgah ve istemci-sunucu: FTimes iki çalışma ortamlarını destekler. Tezgah ortamında, operatör böyle devam kanıtları incelemek (örneğin, bir uzlaşma sistemi bir disk görüntü veya dosyalar), değişim için anlık analiz, belirli özelliklere sahip dosyaları aramak, dosya bütünlüğünü doğrulamak ve gibi şeyler yapmak FTimes kullanır . İstemci-sunucu ortamında, operatör operatör verimli yönetmek, izlemek nasıl yerel yapabilirim ne gelen odak kaymaları ve birçok bilgisayarlar için toplam anlık veri. İstemci-sunucu ortamında, birincil hedefi güvenli ve kimliği doğrulanmış şekilde, bir bütünlük Server gibi bilinen bir merkezi sisteme, ana bilgisayardan toplanan verileri taşımaktır. Bir Integrity Sunucu FTimes, PING GET ele, ve HTTP / S isteklerini PUT yapılandırılmış bir sertleştirilmiş bir sistemdir.
FTimes dağıtımı kamu Integrity Sunucu arabirimini uygulamak için bir Web sunucusu ile birlikte kullanılabilir nph-ftimes.cgi adında bir komut dosyası içerir. Böyle bir Bütünlük Server inşaat ve iç mekaniği gibi Derin konular burada ele alınmayan

Özellikler :.

FTimes kolay

• olan kullanmak ve oruç! gerisi saf sos ...
• FTimes C ile yazılmış ve AIX, BSDi, FreeBSD, HP-UX, Linux, Solaris ve Windows 98 / ME / NT / 2K / XP gibi birçok popüler işletim sistemleri taşıdık olmuştur. FTimes böyle bir komut yorumlayıcısı (örneğin, Perl) veya Virtual Machine (örn, JVM) gibi ek çalışma zamanı desteği gerektirmez.
• FTimes müşterinin makinede yüklü olması gerekmez. Pek çok durumda, bir disket veya CDROM çalıştırılabilir. Bu nedenle, FTimes hedef sisteme minimal invaziv olacak şekilde konfigüre edilebilir. Canlı sistemde bir saldırı kanıt toplamak için çalışırken bu önemlidir.
• FTimes kapsamlı günlüğü vardır. Bu günlük bilgileri, çeşitli koşullar altında aracın bilinen veya potansiyel hata oranını belirlemek için kullanılabilir, çünkü delil olarak itibarını ve kabul edilebilirliği artırmak için yardımcı olur. Yapılandırma ayarlarını, ilerleme göstergeleri, ölçümleri ve hataları
:. FTimes dört bilgi türlerini kaydeder
• FTimes algılar ve olmayan basılabilir karakterler dosya adları (örneğin, beyaz boşluk, satırbaşı, vb) kodlar. Bu çıkış sizin bakış yapay bakıyorsun veriler değişmiş değil sağlar. Ayrıca kullanılan URL kodlama şeması hızla anormal dosya isimleri üzerinde odaklanmaya yardımcı olur.
• FTimes algılar ve işler alternatif veri akışları (ADS), Windows NT / 2K / XP sistemleri üzerinde çalışan. Bu fail araçları ve bilgileri gizlemek için Alternatif Veri Akışları kullandı durumlarda oldukça yararlıdır.
• FTimes 'çıkış ASCII ayrılmış, ve bu nedenle, analize elverişli olduğunu. Bu çıkış, standart veritabanı teknolojisi yanı sıra mevcut araçları geniş bir dizi kullanarak asimile edilebilir. Bu aslında uygulayıcısı opak özel veritabanı şemaları daha daha esnek hale getirir. Uygulayıcısı serbestçe verileri manipüle edebilir, çünkü Sonuçta, bu format daha iyi analiz sonuçları verir, ve akranlar bağımsız analiz sonuçlarını doğrulamak olabilir. Yine, bu gibi kanıtlar. Güvenilirliğini ve kabul edilebilirliği güçlendirmek için yardımcı olur

Tüm bilgileri bir kurumsal çözüm sertleştirilmiş Dürüstlük Server iletilir ve korunmuş olan
• FTimes dağıtılabilir. Bu verilerin merkezi yönetimi sağlar ve müşterinin sistemde maruz verilerin bırakarak sorunu önler. Bir müşterinin sistemde depolanan veriler kötü niyetli değişiklik veya imha savunmasızdır.
• FTimes yerel istemci HTTP / HTTPS yüklenenler / indirme başlattı destekler. Bu tür bir özel gelen bağlantı kuralları var güvenlik duvarları gibi sınır cihazlar için ihtiyacı ortadan kaldırır. O Web'i taramak için gerekli aynıdır, çünkü Ayrıca, mevcut sınır aygıtlar zaten gerekli giden iletişim yolunu destekleyen iyi bir şans var.
• FTimes verimli bir dize arama yeteneği sağlar (aka modu kazmak). Bu uygulayıcı anahtar kelime veya hedef sistemde bir yerde bulunması muhtemeldir bayt dizeleri bir profile sahip soruşturmalarda özellikle yararlıdır.
• FTimes isteğe göre (blok / karakter) kazma aygıt dosyası destekler.
• FTimes 'çıkış özniteliği bazında yapılandırılabilir. Bu kullanıcıların ihtiyaçlarına en uygun olan bir şekilde veri geliştirmelerine olanak sağlamaktadır.
• FTimes isteğe bağlı dizin sağlamalarının üretir. Bu içerik nadiren değişir durumlarda önemli bir analiz avantajdır. avantajı bir karma etkili bir şekilde belirli bir ağacın içinde bulunan tüm dizin ve dosyaların içeriği temsil etmesidir.
• FTimes isteğe sembolik bağ sağlamalarının üretir.
• FTimes isteğe göre XMagic üzerinden dosya yazmaya gerçekleştirir. Bilinmeyen sağlamalarının yüzlerce veya binlerce olduğunda, bir kötü niyetli hareket sonucunda değişmiş olabilir, hangi dosyaların belirlemek zordur. Bu durumlarda, tip bilgiler, muayene sırasını dosyaları kategorilere ve öncelik için kullanılabilir.
• FTimes son derece hızlı, ayarlanabilir yeteneği karşılaştırmak sahiptir. Bu hızla değişim anlık analiz ve tespit etmek uygulayıcısı sağlar.

Bu sürümde Yeni nedir:

• kodu temizlenen ve gerektiğinde rafine edilmiş
• Çeşitli hatalar düzeltildi.
• Bu sürüm dosya kancalar için güncellenmiş destek içerir ve tanıttı KL-EL-tabanlı XMagic.

0:. 1
• Sonuç olarak, libklel asgari gerekli sürüm 2 kütüphane sürümü olan, 1.1.0 için rasied edilmiştir
• SquashFS'in Dosya sistemi desteği eklendi.