Helix

Helix是Knoppix的实时Linux光盘的定制发行。 Helix远不止是一张自启动光盘。
随着螺旋，你仍然可以引导至一个定制的Linux环境，包括定制的Linux内核，优秀的硬件检测和许多应用程序专门为应对意外情况。
螺旋已被修改，非常认真地触碰主机以任何方式，它是取证。西港岛线的Helix不自动加载交换空间，或自动安装所有连接的设备。 Helix还可以自动加载Windows事件响应和取证。
 
螺旋侧重于应急响应和取证工具。这意味着要使用谁拥有事件响应和法医技术的正确理解个人。
这里是“螺旋”的一些主要特点：
事件响应/取证工具：
sleuthkit 1.73：布莱恩运营商的更换，以TCT。
尸检2.03：Web前端到sleuthkit。
MAC-强盗1.0：TCT的graverobber C写的。
芬瑞斯0.07：调试，跟踪，反编译。
擦拭0.20-1：安全的文件删除。
MAC_Grab：E-MAC fense实用的时间。
1.2.2抓斗：E-fense法医采集工具。
最重要的是0.69：雕刻基础上页眉和页脚文件。
膘1.3：分析和恢复被删除的文件的FAT。
md5deep 1.2：递归的md5sum与DB查询。
sha15deep 1.2：递归与SHA1SUM查找分贝。
DCFLDD 1.0：DD更换从DCFL。
SDD 1.31-3：专业DD W /更好的性能与特点。
PyFLAG 0.74：法医和日志分析的GUI。
浮士德1.13：分析ELF可执行文件和bash脚本。
e2recover 1.0：恢复在ext2文件系统删除的文件。
帕斯科1.0：取证工具Internet Explorer的分析。
Galleta 1.0：Cookie的分析仪的Internet Explorer。
Rifiuti 1.0：“回收站”分析。
BMAP 1.0.20：检测与使用中的恢复slackspace数据。
Ftimes 3.4.0：一个工具集，取证数据采集。
chkrootkit的0.44-2：查找的rootkit。
rkhunter 1.2.0：Rootkit的猎人。
ChaosReader 0.94：tcpdump的跟踪文件，并提取数据。
lshw A.01.07：硬件李斯特。
logsh：登录你的终端会话（火借）。
ClamAV的0.80.1：ClamAV的防病毒扫描。
F-普罗特：F - 普罗特反病毒扫描。
2哈希0.2：MD5和SHA1散列平行。
窥4.18.0：索引和查询系统。
看透0.2-5：隐秘检测套件。
Stegdetect 0.5-6：隐秘检测套件。
Regviewer：Windows注册表观众。
Chntpw：更改Windows密码。
Grepmail 5.3030：grep的通过邮箱。
logfinder 0.1：EFF logfinder工具。
猎犬1.0：查找照片/电影/文档/ Web邮箱。
 
网络实用程序：
  
LinNeighboorhood 0.6.5-3：Linux的网络邻居。
ntop的3.0-3：网络之上，协议分析仪。
iptraf 2.7.0-5：网络监控。
的arping 2.01-3：中国平安通过主机的MAC。
arpwatch 2.1a13-1：另外一个ARP工具。
macchanger 1.4.0-1：更改MAC地址。
地铁0.58-1：X11路由跟踪。
桑巴3.0.5-1：文件和打印服务。
  
服务器：
sshd的3.8p1：安全的加密通信。
VNC 3.3.7-1：虚拟网络计算。
FreeNX服务：基于SSH的虚拟网络计算。
netcat的1.10：读取和跨网络写入数据。
cryptcat 1.10：加密的netcat。
  
包嗅探器和汇编：
 
空灵0.10.6-1：网络流量分析仪。
ettercap 0.7.0-1：嗅嗅交换网络和更多。
的ngrep 1.42-1：网络grep的。
tcpdump的3.8.3-3：网络转储程序。
tcpreplay 2.2.2-1：重播tcpdump的或窥探捕获。
dsniff 2.4b1-6：道格精彩歌曲嗅探工具。
ipgrab 0.9.9-1：笔注册，只得到TCP报头。
TcpTrack 1.1.3-1：嗅探TCP连接。
Sguil 0.5.3：Sguil客户端。
  
漏洞评估：
 
Nessus的2.0.10a-6：漏洞扫描程序。
NASL：命令行Nessus的。
NMAP 3.55-1：网络端口映射。
选择Hping2 2.rc3-3：端口扫描仪，主机枚举，等等。
 
无线工具：
 
1.4的Aircrack：更好的破解WEP比Airsnort。
airsnort 0.2.4a-1：无线局域网嗅探器，破解WEP。
airtraf 1.1：另一个无线定位工具。
天命2004.04.R1-5：最好的802.11x的监测工具。
天命日志查看器0.9.7：日志管理程序。
macchanger 1.5.0-1：改变你的MAC地址。
GPSD 2.09-1：GPS监控程序。
其他：其他无线信息

什么是此版本的新：

• 这是一个重大的更新到一边启动螺旋的，因为它是基于Ubuntu，而不是KNOPPIX。还有一些其他的变化：指导软件亚麻v6.11.2.2; AFFLIB 3.3.3 - 开放的，可扩展的文件格式，用于存储磁盘映像和相关元数据; aimage 3.1.0 - 先进的磁盘镜像工具;尸检2.08 - GUI前端猎犬套件工具;猎犬套件2.52 - 开源数字调查取证工具; chkrootkit的v0.47 - 确定系统是否感染了rootkit的; chntpw 0.99.3 - 应用程序覆盖的Windows SAM密码....