Esta es la aplicación de Windows llamada VMDK Forensic Artifact Extractor (VFAE) cuya última versión se puede descargar como vfae1.2.rar. Se puede ejecutar en línea en el proveedor de alojamiento gratuito OnWorks para estaciones de trabajo.
Descargue y ejecute en línea esta aplicación llamada VMDK Forensic Artifact Extractor (VFAE) con OnWorks de forma gratuita.
Siga estas instrucciones para ejecutar esta aplicación:
- 1. Descargue esta aplicación en su PC.
- 2. Ingrese en nuestro administrador de archivos https://www.onworks.net/myfiles.php?username=XXXXX con el nombre de usuario que desee.
- 3. Cargue esta aplicación en dicho administrador de archivos.
- 4. Inicie cualquier emulador en línea de OS OnWorks desde este sitio web, pero mejor emulador en línea de Windows.
- 5. Desde el sistema operativo OnWorks Windows que acaba de iniciar, vaya a nuestro administrador de archivos https://www.onworks.net/myfiles.php?username=XXXXX con el nombre de usuario que desee.
- 6. Descarga la aplicación e instálala.
- 7. Descargue Wine desde los repositorios de software de sus distribuciones de Linux. Una vez instalada, puede hacer doble clic en la aplicación para ejecutarla con Wine. También puedes probar PlayOnLinux, una elegante interfaz sobre Wine que te ayudará a instalar programas y juegos populares de Windows.
Wine es una forma de ejecutar software de Windows en Linux, pero no requiere Windows. Wine es una capa de compatibilidad de Windows de código abierto que puede ejecutar programas de Windows directamente en cualquier escritorio de Linux. Esencialmente, Wine está tratando de volver a implementar una cantidad suficiente de Windows desde cero para poder ejecutar todas esas aplicaciones de Windows sin necesidad de Windows.
Extractor de artefactos forenses VMDK (VFAE)
Ad
DESCRIPCIÓN
VFAE es una herramienta basada en Windows escrita en C ++ que extrae archivos de imágenes VMDK que ejecutan el sistema operativo Windows. La herramienta utiliza la API VDDK (Virtual Disk Development Kit) para el trabajo pesado, como montar, abrir y leer el VMDK seleccionado. Cuando se ejecuta vfae.exe, copia los archivos del archivo VMDK fuera de línea. La aplicación permite al usuario realizar una clasificación rápida de Windowsestructura de directorios enviando los resultados a un archivo de salida específico. Además, realiza un valor hash MD5 previo y posterior del propio VMDK si es necesario. Para fines de búsqueda de archivos específicos, busca cualquier tipo de archivo dentro del VMDK fuera de línea basándose en un argumento pasado a través de la línea de comandos. Además, puede extraer los archivos que se encontraron en un directorio de "Archivos extraídos" codificado de forma rígida, así como
proporcione el hash MD5 de cada archivo que se extrajo.
Caracteristicas
- Puede realizar hash pre y post MD5 para sus VMDK.
- Estructura de directorios de clasificación de sistemas operativos basados en Windows (virtual).
- Busque tipos de archivos específicos después de que se haya realizado la clasificación.
- Extraiga archivos de archivos VMDK fuera de línea al disco local con valores hash MD5 de cada archivo.
Público
Usuarios finales avanzados
Interfaz de usuario
Línea de comando
Lenguaje de programación
C + +
Esta es una aplicación que también se puede obtener de https://sourceforge.net/projects/vfae/. Se ha alojado en OnWorks para poder ejecutarlo online de la forma más sencilla desde uno de nuestros Sistemas Operativos gratuitos.