Aceasta este aplicația Windows numită VMDK Forensic Artifact Extractor (VFAE) a cărei ultimă versiune poate fi descărcată ca vfae1.2.rar. Poate fi rulat online în furnizorul de găzduire gratuit OnWorks pentru stații de lucru.
Descărcați și rulați online această aplicație numită VMDK Forensic Artifact Extractor (VFAE) cu OnWorks gratuit.
Urmați aceste instrucțiuni pentru a rula această aplicație:
- 1. Ați descărcat această aplicație pe computer.
- 2. Introduceți în managerul nostru de fișiere https://www.onworks.net/myfiles.php?username=XXXXX cu numele de utilizator pe care îl doriți.
- 3. Încărcați această aplicație într-un astfel de manager de fișiere.
- 4. Porniți orice emulator online OS OnWorks de pe acest site, dar mai bun emulator online Windows.
- 5. Din sistemul de operare Windows OnWorks pe care tocmai l-ați pornit, accesați managerul nostru de fișiere https://www.onworks.net/myfiles.php?username=XXXXX cu numele de utilizator dorit.
- 6. Descărcați aplicația și instalați-o.
- 7. Descărcați Wine din depozitele de software ale distribuțiilor Linux. Odată instalat, puteți apoi să faceți dublu clic pe aplicație pentru a le rula cu Wine. De asemenea, puteți încerca PlayOnLinux, o interfață elegantă peste Wine, care vă va ajuta să instalați programe și jocuri populare Windows.
Wine este o modalitate de a rula software-ul Windows pe Linux, dar fără a fi necesar Windows. Wine este un strat de compatibilitate Windows open-source care poate rula programe Windows direct pe orice desktop Linux. În esență, Wine încearcă să reimplementeze suficient Windows de la zero, astfel încât să poată rula toate acele aplicații Windows fără a avea nevoie efectiv de Windows.
Extractor de artefacte criminalistice VMDK (VFAE)
Ad
DESCRIERE
VFAE este un instrument bazat pe Windows, scris în C++, care extrage fișiere din imaginile VMDK care rulează sistemul de operare Windows. Instrumentul utilizează API-ul VDDK (Virtual Disk Development Kit) pentru sarcini grele, cum ar fi montarea, deschiderea și citirea VMDK-ului selectat. Când vfae.exe este executat, acesta copiază fișierele din fișierul VMDK off-line. Aplicația permite utilizatorului să efectueze un triaj rapid al Windows-uluistructură de director prin afișarea rezultatelor într-un anumit fișier de ieșire. În plus, efectuează o valoare hash pre și post MD5 a VMDK-ului însuși, dacă este necesar. Pentru scopuri specifice de căutare a fișierelor, caută orice tip de fișier în VMDK off-line pe baza unui argument transmis prin linia de comandă. În plus, puteți extrage acele fișiere care au fost găsite într-un director hard-coded „Fișiere extrase”, precum și
furnizați hash-ul MD5 al fiecărui fișier care a fost extras.
DESCRIERE
- Poate efectua hashing pre și post MD5 pentru VMDK-urile dvs.
- Triage structura directoarelor sistemelor de operare bazate pe Windows (virtuale).
- Căutați anumite tipuri de fișiere după ce a avut loc triajul.
- Extrageți fișierele din fișierele VMDK off-line pe discul local cu valorile hash MD5 ale fiecărui fișier.
Public
Utilizatori finali avansați
Interfața cu utilizatorul
Linie de comanda
Limbaj de programare
C ++
Aceasta este o aplicație care poate fi preluată și de la https://sourceforge.net/projects/vfae/. A fost găzduit în OnWorks pentru a fi rulat online într-un mod cât mai ușor de pe unul dintre sistemele noastre operative gratuite.