Dies ist die Windows-App namens VMDK Forensic Artifact Extractor (VFAE), deren neueste Version als vfae1.2.rar heruntergeladen werden kann. Es kann online beim kostenlosen Hosting-Anbieter OnWorks für Workstations ausgeführt werden.
Laden Sie diese App namens VMDK Forensic Artifact Extractor (VFAE) mit OnWorks kostenlos herunter und führen Sie sie online aus.
Befolgen Sie diese Anweisungen, um diese App auszuführen:
- 1. Diese Anwendung auf Ihren PC heruntergeladen.
- 2. Geben Sie in unserem Dateimanager https://www.onworks.net/myfiles.php?username=XXXXX den gewünschten Benutzernamen ein.
- 3. Laden Sie diese Anwendung in einem solchen Dateimanager hoch.
- 4. Starten Sie einen beliebigen OS OnWorks-Online-Emulator von dieser Website, aber einen besseren Windows-Online-Emulator.
- 5. Rufen Sie vom gerade gestarteten OnWorks Windows-Betriebssystem unseren Dateimanager https://www.onworks.net/myfiles.php?username=XXXXX mit dem gewünschten Benutzernamen auf.
- 6. Laden Sie die Anwendung herunter und installieren Sie sie.
- 7. Laden Sie Wine aus den Software-Repositorys Ihrer Linux-Distributionen herunter. Nach der Installation können Sie dann auf die App doppelklicken, um sie mit Wine auszuführen. Sie können auch PlayOnLinux ausprobieren, eine schicke Schnittstelle über Wine, die Ihnen bei der Installation beliebter Windows-Programme und -Spiele hilft.
Wine ist eine Möglichkeit, Windows-Software unter Linux auszuführen, jedoch ohne Windows. Wine ist eine Open-Source-Windows-Kompatibilitätsschicht, die Windows-Programme direkt auf jedem Linux-Desktop ausführen kann. Im Wesentlichen versucht Wine, genügend Windows von Grund auf neu zu implementieren, damit alle diese Windows-Anwendungen ausgeführt werden können, ohne dass Windows tatsächlich benötigt wird.
VMDK Forensic Artifact Extractor (VFAE)
Ad
BESCHREIBUNG
VFAE ist ein in C++ geschriebenes Windows-basiertes Tool, das Dateien aus VMDK-Images extrahiert, auf denen das Windows-Betriebssystem ausgeführt wird. Das Tool nutzt die VDDK-API (Virtual Disk Development Kit) für schwere Arbeiten wie das Mounten, Öffnen und Lesen des ausgewählten VMDK. Wenn vfae.exe ausgeführt wird, kopiert es Dateien aus der Offline-VMDK-Datei. Die Anwendung ermöglicht dem Benutzer eine schnelle Sichtung von WindowsVerzeichnisstruktur durch Ausgabe der Ergebnisse in eine bestimmte Ausgabedatei. Darüber hinaus führt es bei Bedarf einen Pre- und Post-MD5-Hash-Wert des VMDK selbst durch. Für bestimmte Dateisuchzwecke wird anhand eines über die Befehlszeile übergebenen Arguments nach jedem Dateityp im Offline-VMDK gesucht. Darüber hinaus können Sie auch die Dateien extrahieren, die in einem hartcodierten Verzeichnis „Extrahierte Dateien“ gefunden wurden
Geben Sie den MD5-Hash jeder extrahierten Datei an.
Eigenschaften
- Kann Pre- und Post-MD5-Hashing für Ihre VMDKs durchführen.
- Triage-Verzeichnisstruktur von Windows-basierten Betriebssystemen (virtuell).
- Suchen Sie nach der Triage nach bestimmten Dateitypen.
- Extrahieren Sie Dateien aus Offline-VMDK-Dateien auf die lokale Festplatte mit MD5-Hash-Werten jeder Datei.
Publikum
Fortgeschrittene Endbenutzer
Benutzeroberfläche
Befehlszeile
Programmiersprache
C + +
Dies ist eine Anwendung, die auch von https://sourceforge.net/projects/vfae/ abgerufen werden kann. Es wurde in OnWorks gehostet, um es auf einfachste Weise online über eines unserer kostenlosen Betriebssysteme ausführen zu können.