Este é o aplicativo do Windows chamado VMDK Forensic Artifact Extractor (VFAE), cuja versão mais recente pode ser baixada como vfae1.2.rar. Ele pode ser executado online no provedor de hospedagem gratuita OnWorks para estações de trabalho.
Baixe e execute online este aplicativo chamado VMDK Forensic Artifact Extractor (VFAE) com OnWorks gratuitamente.
Siga estas instruções para executar este aplicativo:
- 1. Baixe este aplicativo em seu PC.
- 2. Entre em nosso gerenciador de arquivos https://www.onworks.net/myfiles.php?username=XXXXX com o nome de usuário que você deseja.
- 3. Carregue este aplicativo em tal gerenciador de arquivos.
- 4. Inicie qualquer emulador on-line OS OnWorks a partir deste site, mas um emulador on-line melhor do Windows.
- 5. No sistema operacional OnWorks Windows que você acabou de iniciar, acesse nosso gerenciador de arquivos https://www.onworks.net/myfiles.php?username=XXXXX com o nome de usuário que deseja.
- 6. Baixe o aplicativo e instale-o.
- 7. Baixe o Wine de seus repositórios de software de distribuição Linux. Depois de instalado, você pode clicar duas vezes no aplicativo para executá-lo com o Wine. Você também pode experimentar o PlayOnLinux, uma interface sofisticada do Wine que o ajudará a instalar programas e jogos populares do Windows.
Wine é uma forma de executar software Windows no Linux, mas sem a necessidade de Windows. Wine é uma camada de compatibilidade do Windows de código aberto que pode executar programas do Windows diretamente em qualquer desktop Linux. Essencialmente, o Wine está tentando reimplementar o suficiente do Windows do zero para que possa executar todos os aplicativos do Windows sem realmente precisar do Windows.
Extrator de artefato forense VMDK (VFAE)
Ad
DESCRIÇÃO
VFAE é uma ferramenta baseada em Windows escrita em C ++ que extrai arquivos de imagens VMDK executando o sistema operacional Windows. A ferramenta utiliza a API VDDK (Virtual Disk Development Kit) para o trabalho pesado, como montagem, abertura e leitura do VMDK selecionado. Quando o vfae.exe é executado, ele copia os arquivos do arquivo VMDK off-line. O aplicativo permite que o usuário faça uma rápida triagem do Windowsestrutura de diretório, enviando os resultados para um arquivo de saída específico. Além disso, ele conduz um valor hash pré e pós MD5 do próprio VMDK, se necessário. Para fins específicos de pesquisa de arquivo, ele pesquisa qualquer tipo de arquivo dentro do VMDK off-line com base em um argumento transmitido por meio da linha de comando. Além disso, você pode extrair os arquivos que foram encontrados em um diretório "Arquivos extraídos" codificado, bem como
forneça o hash MD5 de cada arquivo extraído.
Funcionalidades
- Pode realizar hashing pré e pós MD5 para seus VMDKs.
- Estrutura de triagem de diretórios de sistemas operacionais baseados em Windows (virtual).
- Pesquise por tipos de arquivo específicos após a triagem.
- Extraia arquivos de arquivos VMDK off-line para o disco local com valores de hash MD5 de cada arquivo.
Público
Usuários finais avançados
Interface com o usuário
Linha de comando
Linguagem de Programação
C + +
Este é um aplicativo que também pode ser obtido em https://sourceforge.net/projects/vfae/. Ele foi hospedado no OnWorks para ser executado online da maneira mais fácil a partir de um de nossos Sistemas Operativos gratuitos.
