時間:2017-07-11 來源:互聯網 瀏覽量:
麵對真實的網絡犯罪現場,司法線索必須保證不被篡改,這也是某些調查耗費了大量時間的一個主要原因。其需要有關工作人員跑到罪案現場,並在不破壞證據的情況下提取惡意軟件樣本。 為了解決打擊網絡犯罪的這個巨大痛點,卡巴斯基實驗室特地發布了一款免費的網絡取證工具,它就是 Bit Scout 。 其允許研究人員“遠程收集重要的司法鑒定材料,通過網絡(或本地附加存儲)獲得完整的磁盤鏡像,或者遠程協助處理惡意軟件事宜”
該工具還允許安全專家查看和分析數據(遠程或本地),同時基於容器隔離的原理,保持源數據的完整性。
