Autopsy - простая в использовании программа, разработанная с целью облегчения расследования виртуальных преступлений. Она позволяет выявить факты взлома ПК, а также произвести проверку его последствий.
О программе
Программа является графической оболочкой для The Sleuth Kit - программой, обладающей обширным функционалом, но являющейся довольно сложной в использовании из-за необходимости работы через командную строку. Благодаря Autopsy, все необходимые функции станут доступны пользователям без каких-либо усилий. Кроме того, программа обладает поддержкой множества модулей, значительно расширяющих базовый набор возможностей.
Некоторые возможности, получаемые при помощи дополнительных модудей:
- Просмотр событий на временной шкале (присутствует видеоурок).
- Выявление вредоносных файлов.
- Индексированный поиск по ключевому слову.
- Извлечение истории, закладок и cookies из браузеров Google Chrome, Mozilla Firefox и Internet Explorer.
- Восстановление удалённых данных, при помощи PhotoRec.
- Извлечение EXIF-данных из фотографий.
- Сканирование компьютера при помощи STIX.
А также многое другое.