Sažetak:
Dokument opisuje The Coroner's Toolkit programski
paket namijenjen forenzičkoj analizi računala sa Unix i
Linux operacijskim sustavima. TCT paket sastoji se od skupine
programa (pisanih u Perl i C programskim jezicima), kojima je
osnovna namjena prikupljanje i analiza podataka sa kompromitiranih
sustava. Iako program sadrži brojne funkcionalnosti koje
sigurnosnim stručnjacima olakšavaju postupke
forenzičke analize, za potpuno iskorištavanje njegovih
mogućnosti potrebna je određena razina znanja i iskustva
u ovom području. Neke od osnovnih funkcionalnosti programa
koji dolaze u sklopu TCT programskog paketa su: prikupljanje i
analiza vremenskih oznaka (atime, mtime, ctime), obnavljanje
izbrisanih podataka, ispis radne memorije procesa, analiza inode
struktura, prikupljanje općenitih informacija sa sustava
(stanje mrežnih konekcije, pokrenuti procesi i sl.),
itd.
