ນີ້ແມ່ນແອັບ Windows ທີ່ມີຊື່ວ່າ VMDK Forensic Artifact Extractor (VFAE) ເຊິ່ງລຸ້ນຫຼ້າສຸດສາມາດດາວໂຫຼດໄດ້ໃນນາມ vfae1.2.rar. ມັນສາມາດດໍາເນີນການອອນໄລນ໌ຢູ່ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີສໍາລັບບ່ອນເຮັດວຽກ.
ດາວນ໌ໂຫລດແລະດໍາເນີນການອອນໄລນ໌ app ນີ້ມີຊື່ VMDK Forensic Artifact Extractor (VFAE) ກັບ OnWorks ໄດ້ຟຣີ.
ປະຕິບັດຕາມຄໍາແນະນໍາເຫຼົ່ານີ້ເພື່ອດໍາເນີນການ app ນີ້:
- 1. ດາວໂຫຼດຄໍາຮ້ອງສະຫມັກນີ້ໃນ PC ຂອງທ່ານ.
- 2. ໃສ່ໃນຕົວຈັດການໄຟລ໌ຂອງພວກເຮົາ https://www.onworks.net/myfiles.php?username=XXXXX ດ້ວຍຊື່ຜູ້ໃຊ້ທີ່ທ່ານຕ້ອງການ.
- 3. ອັບໂຫລດແອັບພລິເຄຊັນນີ້ຢູ່ໃນຕົວຈັດການໄຟລ໌ດັ່ງກ່າວ.
- 4. ເລີ່ມ emulator ອອນ ໄລ ນ ໌ OS OnWorks ຈາກ ເວັບ ໄຊ ທ ໌ ນີ້, ແຕ່ ດີກ ວ່າ Windows ອອນ ໄລ ນ ໌ emulator.
- 5. ຈາກ OnWorks Windows OS ທີ່ເຈົ້າຫາກໍ່ເລີ່ມຕົ້ນ, ໄປທີ່ຕົວຈັດການໄຟລ໌ຂອງພວກເຮົາ https://www.onworks.net/myfiles.php?username=XXXXX ດ້ວຍຊື່ຜູ້ໃຊ້ທີ່ທ່ານຕ້ອງການ.
- 6. ດາວນ໌ໂຫລດຄໍາຮ້ອງສະຫມັກແລະຕິດຕັ້ງມັນ.
- 7. ດາວໂຫລດ Wine ຈາກບ່ອນເກັບມ້ຽນຊອບແວການແຈກຢາຍ Linux ຂອງທ່ານ. ເມື່ອຕິດຕັ້ງແລ້ວ, ທ່ານສາມາດຄລິກສອງຄັ້ງ app ເພື່ອດໍາເນີນການໃຫ້ເຂົາເຈົ້າກັບ Wine. ນອກນັ້ນທ່ານຍັງສາມາດລອງ PlayOnLinux, ການໂຕ້ຕອບທີ່ແປກປະຫຼາດໃນໄລຍະ Wine ທີ່ຈະຊ່ວຍໃຫ້ທ່ານຕິດຕັ້ງໂປລແກລມ Windows ແລະເກມທີ່ນິຍົມ.
ເຫຼົ້າແວງເປັນວິທີການແລ່ນຊອບແວ Windows ໃນ Linux, ແຕ່ບໍ່ມີ Windows ທີ່ຕ້ອງການ. ເຫຼົ້າແວງແມ່ນຊັ້ນຄວາມເຂົ້າກັນໄດ້ຂອງ Windows ແຫຼ່ງເປີດທີ່ສາມາດເອີ້ນໃຊ້ໂຄງການ Windows ໂດຍກົງໃນ desktop Linux ໃດກໍໄດ້. ໂດຍພື້ນຖານແລ້ວ, Wine ກໍາລັງພະຍາຍາມປະຕິບັດໃຫມ່ຢ່າງພຽງພໍຂອງ Windows ຕັ້ງແຕ່ເລີ່ມຕົ້ນເພື່ອໃຫ້ມັນສາມາດດໍາເນີນການຄໍາຮ້ອງສະຫມັກ Windows ທັງຫມົດໄດ້ໂດຍບໍ່ຕ້ອງໃຊ້ Windows.
VMDK Forensic Artifact Extractor (VFAE)
Ad
ລາຍລະອຽດ
VFAE ແມ່ນເຄື່ອງມືທີ່ອີງໃສ່ປ່ອງຢ້ຽມທີ່ຂຽນໃນ C++ ທີ່ສະກັດໄຟລ໌ຈາກຮູບພາບ VMDK ແລ່ນລະບົບປະຕິບັດການ Windows. ເຄື່ອງມືດັ່ງກ່າວໃຊ້ VDDK (Virtual Disk Development Kit) API ສໍາລັບການຍົກຫນັກເຊັ່ນ: ການຕິດຕັ້ງ, ເປີດ, ແລະອ່ານ VMDK ທີ່ເລືອກ. ເມື່ອ vfae.exe ຖືກປະຕິບັດ, ມັນຈະຄັດລອກໄຟລ໌ອອກຈາກໄຟລ໌ VMDK ທີ່ບໍ່ມີສາຍ. ແອັບພລິເຄຊັນອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດດໍາເນີນການທົດລອງໃຊ້ Windows ໄດ້ໄວໂຄງສ້າງໄດເລກະທໍລີໂດຍການສົ່ງຜົນໄດ້ຮັບໄປຫາໄຟລ໌ຜົນຜະລິດສະເພາະ. ນອກຈາກນັ້ນ, ມັນດໍາເນີນການຄ່າ MD5 hash ກ່ອນແລະຫຼັງຂອງ VMDK ຕົວຂອງມັນເອງຖ້າຈໍາເປັນ. ສໍາລັບຈຸດປະສົງການຊອກຫາໄຟລ໌ສະເພາະ, ມັນຊອກຫາໄຟລ໌ປະເພດໃດນຶ່ງພາຍໃນ VMDK ອອບໄລນ໌ໂດຍອີງໃສ່ການໂຕ້ຖຽງຜ່ານເສັ້ນຄໍາສັ່ງ. ຍິ່ງໄປກວ່ານັ້ນ, ທ່ານສາມາດສະກັດໄຟລ໌ເຫຼົ່ານັ້ນທີ່ໄດ້ພົບເຫັນຢູ່ໃນລະຫັດຍາກ "Extracted Files" ລະບົບເຊັ່ນດຽວກັນກັບ
ໃຫ້ MD5 hash ຂອງແຕ່ລະໄຟລ໌ທີ່ຖືກສະກັດອອກ.
ຄຸນລັກສະນະ
- ສາມາດປະຕິບັດກ່ອນແລະຫຼັງການ hashing MD5 ສໍາລັບ VMDK ຂອງທ່ານ.
- ໂຄງສ້າງໄດເລກະທໍລີ triage ຂອງລະບົບປະຕິບັດການທີ່ອີງໃສ່ windows (virtual).
- ຄົ້ນຫາປະເພດໄຟລ໌ສະເພາະຫຼັງຈາກ triage ໄດ້ເກີດຂຶ້ນ.
- ສະກັດໄຟລ໌ຈາກໄຟລ໌ VMDK ອອບໄລນ໌ໄປຫາແຜ່ນທ້ອງຖິ່ນດ້ວຍຄ່າ MD5 hash ຂອງແຕ່ລະໄຟລ໌.
Audience
ຜູ້ໃຊ້ສຸດທ້າຍຂັ້ນສູງ
ໃນການໂຕ້ຕອບຜູ້ໃຊ້
ເສັ້ນຄໍາສັ່ງ
ພາສາການຂຽນໂປຣແກຣມ
C ++
ນີ້ແມ່ນແອັບພລິເຄຊັນທີ່ຍັງສາມາດເອົາມາຈາກ https://sourceforge.net/projects/vfae/. ມັນໄດ້ຖືກຈັດຢູ່ໃນ OnWorks ເພື່ອໃຫ້ດໍາເນີນການອອນໄລນ໌ໃນວິທີທີ່ງ່າຍທີ່ສຸດຈາກຫນຶ່ງໃນລະບົບປະຕິບັດງານຟຣີຂອງພວກເຮົາ.