etch  ] [  etch-m68k  ] [  lenny  ] [  squeeze  ] [  sid  ]
[ Источник: tct  ]

Пакет: tct (1.11-6.3)

Forensics related utilities.

The Coroner's Toolkit (TCT) is a collection of programs by Dan Farmer and Wietse Venema for a post-mortem analysis of a UNIX system after a break-in. TCT enables you to collect date regarding deleted files, modification times of files and more.

Install this BEFORE you need to use it, so you don't risk destroying essential forensic data before you begin.

Tools contained within this package: grave-robber, lazarus, inode-cat (ex icat), ils, unrm and pcat.

Теги: Пользовательский интерфейс: Командная строка, Роль: Программа, Область: Утилита, Безопасность: Экспертиза, Обнаружение вторжения

Другие пакеты, относящиеся к tct

  • зависимости
  • рекомендации
  • предложения
  • dep: file
    Determines file type using "magic" numbers
  • dep: libc6 (>= 2.3.5-1)
    библиотека GNU C: динамически подключаемые библиотеки
  • dep: libdate-manip-perl
    a perl library for manipulating dates
  • dep: perl
    интерпретатор для сценариев на языке Perl
  • dep: timeout
    Run a command with a time limit.
  • rec: lsof
    выводит список открытых файлов
  • sug: acct
    статистика по времени работы и программах выполняемых пользователями

Загрузка tct

Загрузить для всех доступных архитектур
Архитектура Размер пакета В установленном виде Файлы
m68k 146,3 Кб572 Кб [список файлов]