これは、VMDK Forensic Artifact Extractor(VFAE)という名前のWindowsアプリであり、最新リリースはvfae1.2.rarとしてダウンロードできます。 ワークステーション用の無料ホスティングプロバイダーOnWorksでオンラインで実行できます。
OnWorksを使用してVMDKForensic Artifact Extractor(VFAE)という名前のこのアプリを無料でダウンロードしてオンラインで実行します。
このアプリを実行するには、次の手順に従ってください。
-1。このアプリケーションをPCにダウンロードしました。
--2。ファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXに必要なユーザー名を入力します。
-3。このアプリケーションをそのようなファイルマネージャにアップロードします。
-4。このWebサイトからOSOnWorksオンラインエミュレーターを起動しますが、Windowsオンラインエミュレーターの方が優れています。
-5。起動したばかりのOnWorksWindows OSから、必要なユーザー名でファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXにアクセスします。
-6。アプリケーションをダウンロードしてインストールします。
-7.LinuxディストリビューションソフトウェアリポジトリからWineをダウンロードします。 インストールしたら、アプリをダブルクリックして、Wineで実行できます。 また、人気のあるWindowsプログラムやゲームのインストールに役立つWine上の豪華なインターフェイスであるPlayOnLinuxを試すこともできます。
WineはLinux上でWindowsソフトウェアを実行する方法ですが、Windowsは必要ありません。 Wineは、任意のLinuxデスクトップでWindowsプログラムを直接実行できるオープンソースのWindows互換性レイヤーです。 基本的に、Wineは、実際にWindowsを必要とせずに、これらすべてのWindowsアプリケーションを実行できるように、十分な数のWindowsを最初から再実装しようとしています。
VMDKフォレンジックアーティファクトエクストラクタ(VFAE)
Ad
DESCRIPTION
VFAEは、Windowsオペレーティングシステムを実行しているVMDKイメージからファイルを抽出するC ++で記述されたWindowsベースのツールです。 このツールは、VDDK(Virtual Disk Development Kit)APIを利用して、選択したVMDKのマウント、オープン、読み取りなどの手間のかかる作業を行います。 vfae.exeを実行すると、オフラインのVMDKファイルからファイルがコピーされます。 このアプリケーションを使用すると、ユーザーはWindowsのトリアージをすばやく実行できます。結果を特定の出力ファイルに出力することによるディレクトリ構造。 さらに、必要に応じて、VMDK自体のMD5ハッシュ値の前後を実行します。 特定のファイル検索の目的で、コマンドラインを介して渡された引数に基づいて、オフラインVMDK内の任意のファイルタイプを検索します。 さらに、ハードコードされた「抽出ファイル」ディレクトリで見つかったファイルや、
抽出された各ファイルのMD5ハッシュを提供します。
特徴
- VMDKのMD5ハッシュの前後を実行できます。
- Windowsベースのオペレーティングシステム(仮想)のトリアージディレクトリ構造。
- トリアージが行われた後、特定のファイルタイプを検索します。
- 各ファイルのMD5ハッシュ値を使用して、オフラインVMDKファイルからローカルディスクにファイルを抽出します。
Audience
上級エンドユーザー
ユーザーインターフェース
コマンドライン
プログラミング言語
C + +
これは、https://sourceforge.net/projects/vfae/からも取得できるアプリケーションです。 無料のオペレーティングシステムのXNUMXつから最も簡単な方法でオンラインで実行するために、OnWorksでホストされています。