Jest to aplikacja systemu Windows o nazwie VMDK Forensic Artifact Extractor (VFAE), której najnowszą wersję można pobrać jako vfae1.2.rar. Można go uruchomić online w darmowym dostawcy usług hostingowych OnWorks dla stacji roboczych.
Pobierz i uruchom online tę aplikację o nazwie VMDK Forensic Artifact Extractor (VFAE) z OnWorks za darmo.
Postępuj zgodnie z tymi instrukcjami, aby uruchomić tę aplikację:
- 1. Pobrałem tę aplikację na swój komputer.
- 2. Wpisz w naszym menedżerze plików https://www.onworks.net/myfiles.php?username=XXXXX z wybraną nazwą użytkownika.
- 3. Prześlij tę aplikację w takim menedżerze plików.
- 4. Uruchom dowolny emulator online systemu operacyjnego OnWorks z tej witryny, ale lepszy emulator online systemu Windows.
- 5. W systemie operacyjnym OnWorks Windows, który właśnie uruchomiłeś, przejdź do naszego menedżera plików https://www.onworks.net/myfiles.php?username=XXXXX z wybraną nazwą użytkownika.
- 6. Pobierz aplikację i zainstaluj ją.
- 7. Pobierz Wine z repozytoriów oprogramowania dystrybucji Linuksa. Po zainstalowaniu możesz dwukrotnie kliknąć aplikację, aby uruchomić ją za pomocą Wine. Możesz także wypróbować PlayOnLinux, fantazyjny interfejs w Wine, który pomoże Ci zainstalować popularne programy i gry Windows.
Wine to sposób na uruchamianie oprogramowania Windows w systemie Linux, ale bez systemu Windows. Wine to warstwa kompatybilności z systemem Windows typu open source, która może uruchamiać programy systemu Windows bezpośrednio na dowolnym pulpicie systemu Linux. Zasadniczo Wine próbuje ponownie zaimplementować system Windows od podstaw, aby mógł uruchamiać wszystkie te aplikacje Windows bez faktycznego korzystania z systemu Windows.
VMDK Forensic Ekstraktor artefaktów (VFAE)
Ad
OPIS
VFAE to narzędzie oparte na systemie Windows, napisane w języku C++, które wyodrębnia pliki z obrazów VMDK działających pod kontrolą systemu operacyjnego Windows. Narzędzie wykorzystuje API VDDK (Virtual Disk Development Kit) do ciężkich zadań, takich jak montowanie, otwieranie i odczytywanie wybranego VMDK. Po uruchomieniu vfae.exe kopiuje pliki z pliku VMDK offline. Aplikacja umożliwia użytkownikowi przeprowadzenie szybkiej segregacji systemu Windowsstrukturę katalogów, wysyłając wyniki do określonego pliku wyjściowego. Dodatkowo w razie potrzeby przeprowadza wartość skrótu MD5 przed i po samym VMDK. W określonych celach wyszukiwania plików wyszukuje dowolny typ pliku w trybie offline VMDK na podstawie argumentu przekazanego z wiersza poleceń. Ponadto możesz wyodrębnić te pliki, które zostały znalezione w zakodowanym na stałe katalogu „Wyodrębnione pliki”.
podaj skrót MD5 każdego wyodrębnionego pliku.
Korzyści
- Może przeprowadzać mieszanie przed i po MD5 dla twoich VMDK.
- Triage struktura katalogów systemów operacyjnych opartych na Windows (wirtualne).
- Wyszukaj określone typy plików po przeprowadzeniu segregacji.
- Wyodrębnij pliki z offline plików VMDK na dysk lokalny z wartościami skrótu MD5 każdego pliku.
Publiczność
Zaawansowani użytkownicy końcowi
Interfejs użytkownika
Wiersz poleceń
Język programowania
C + +
Jest to aplikacja, którą można również pobrać z https://sourceforge.net/projects/vfae/. Został umieszczony w OnWorks, aby można go było uruchomić online w najprostszy sposób z jednego z naszych bezpłatnych systemów operacyjnych.