X-Ways Trace 3.0
200 KB
Herunterladen
Eval.-Version |
Ein Werkzeug für die
forensische Untersuchung von Computersystemen. Ermöglicht es Ihnen, die Internet-Besuche,
die von einem bestimmten Computer aus erfolgt sind, sowie Löschvorgänge mit Hilfe des
Windows-Papierkorbs im Detail zu rekonstruieren.
X-Ways Trace entschlüsselt die stets wachsende interne
Cache-Datei index.dat des Microsoft
Internet Explorer. Zeigt die komplette URL
an, Datum und Zeit des letzten Zugriffs, Benutzerkennungen, Dateigrößen,
Dateinamens-Erweiterungen u.a. Läßt Sie nach jedem Kriterium sortieren. Liest aus einer
oder mehreren von Ihnen angegebenen Dateien oder durchsucht ganze Verzeichnisse samt
Unterverzeichnissen oder sogar ganze Datenträger (in allen Dateien, freiem
Laufwerksspeicher und Schlupfspeicher) oder Disk-Images nach Spuren, die durch das Surfen
im Internet hinterlassen wurden. Gelegentlich werden auch Zugriffe auf lokale Dateien
mitprotokolliert. Sie können gezielt nach bestimmten Domain-, Benutzer- und Dateinamen
suchen.
Decodiert zusätzlich die Browser-History-Datei "history.dat" von
Mozilla/Firefox
und die Browser-Cache-Datei "dcache4.url" des
Opera-Browsers.
X-Ways Trace entschlüsselt außerdem die versteckte
Logdatei info2 des
Papierkorbs in MS Windows, die sich im Ordner Recycler oder
Recycled befindet, zeigt den ursprünglichen Pfad und Dateinamen an, Datum und Uhrzeit der
Löschung, Dateigröße und mehr an, teilweise sogar, wenn der Papierkorb wieder geleert
wurde.
Alle von X-Ways Trace zusammengetragenen Details können
auch nach MS Excel exportiert werden. Die untersuchten Dateien/Datenträger werden durch
X-Ways Trace nicht verändert. X-Ways Trace ist im Lieferumfang von Evidor enthalten, aber auch separat bestellbar. |
