Mayor
Специалист
 Offline
|
 |
« : 08-10-2009 14:32 »  |
|
Не знаю, в какой раздел поместить: руткит предположительно на ХР, Live CD скорее всего окажется линуховским
Какой объем следует выделить под системный раздел ХР?
Чем можно проводить инкрементальный бекап системного раздела?
Чем можно вывести изменения, произведенные на системном разделе по сравнению с бекапом?
Чем можно вывести изменения, произведенные реестре по сравнению с бекапом?
... + 2h
Попробовал back track 4:
- довольно навороченный, с ходу во всей функциональности не разобраться,
- заточен под сетевой анализ (очень много сниферов и сетевых анализаторов),
- вроде есть инструмент проверки на руткит, но только под лин,
- позволяет шариться почти по любой файловой системе (autopsy), поиск файлов, строк и т.п.,
- позволяет восстанавливать файлы по сигнатурам (когда отсутствует mft),
- позволяет работать с исследуемым компом из локальной сети,
- позволяет сохранять образы разделов и дисков куда угодно.
Но в связи с тем, что не нашел инструментов, сравнивающих копии реестра и раздела с исследуемой системой, пошел искать следующий дистрибутив.
|
