Đây là ứng dụng Windows có tên VMDK Forensic Artifact Extractor (VFAE) có bản phát hành mới nhất có thể được tải xuống dưới dạng vfae1.2.rar. Nó có thể được chạy trực tuyến trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks dành cho máy trạm.
Tải xuống và chạy trực tuyến ứng dụng này có tên VMDK Forensic Artifact Extractor (VFAE) với OnWorks miễn phí.
Làm theo các hướng dẫn sau để chạy ứng dụng này:
- 1. Đã tải ứng dụng này xuống PC của bạn.
- 2. Nhập vào trình quản lý tệp của chúng tôi https://www.onworks.net/myfiles.php?username=XXXXX với tên người dùng mà bạn muốn.
- 3. Tải lên ứng dụng này trong trình quản lý tệp như vậy.
- 4. Khởi động bất kỳ trình giả lập trực tuyến OS OnWorks nào từ trang web này, nhưng trình giả lập trực tuyến Windows tốt hơn.
- 5. Từ Hệ điều hành Windows OnWorks bạn vừa khởi động, hãy truy cập trình quản lý tệp của chúng tôi https://www.onworks.net/myfiles.php?username=XXXXX với tên người dùng mà bạn muốn.
- 6. Tải xuống ứng dụng và cài đặt nó.
- 7. Tải xuống Wine từ kho phần mềm phân phối Linux của bạn. Sau khi cài đặt, bạn có thể nhấp đúp vào ứng dụng để chạy chúng với Wine. Bạn cũng có thể thử PlayOnLinux, một giao diện đẹp mắt trên Wine sẽ giúp bạn cài đặt các chương trình và trò chơi phổ biến của Windows.
Wine là một cách để chạy phần mềm Windows trên Linux, nhưng không cần Windows. Wine là một lớp tương thích Windows mã nguồn mở có thể chạy các chương trình Windows trực tiếp trên bất kỳ máy tính để bàn Linux nào. Về cơ bản, Wine đang cố gắng triển khai lại đủ Windows từ đầu để nó có thể chạy tất cả các ứng dụng Windows đó mà không thực sự cần đến Windows.
Máy trích xuất hiện vật pháp y VMDK (VFAE)
Ad
MÔ TẢ
VFAE là công cụ dựa trên windows được viết bằng C++ để trích xuất các tệp từ hình ảnh VMDK chạy hệ điều hành Windows. Công cụ này sử dụng API VDDK (Bộ phát triển đĩa ảo) cho các công việc nặng nhọc như gắn, mở và đọc VMDK đã chọn. Khi vfae.exe được thực thi, nó sẽ sao chép các tệp từ tệp VMDK ngoại tuyến. Ứng dụng này cho phép người dùng tiến hành phân loại nhanh Windowscấu trúc thư mục bằng cách xuất kết quả ra một tệp đầu ra cụ thể. Ngoài ra, nó tiến hành giá trị băm MD5 trước và sau của chính VMDK nếu cần. Đối với các mục đích tìm kiếm tệp cụ thể, nó tìm kiếm bất kỳ loại tệp nào trong VMDK ngoại tuyến dựa trên đối số được truyền qua dòng lệnh. Hơn nữa, bạn có thể giải nén các tệp được tìm thấy trong thư mục "Tệp được trích xuất" được mã hóa cứng cũng như
cung cấp hàm băm MD5 của mỗi tệp được trích xuất.
Tính năng
- Có thể thực hiện băm MD5 trước và sau cho VMDK của bạn.
- Cấu trúc thư mục phân loại của hệ điều hành dựa trên windows (ảo).
- Tìm kiếm các loại tệp cụ thể sau khi quá trình phân loại đã diễn ra.
- Trích xuất tệp từ tệp VMDK ngoại tuyến sang đĩa cục bộ với giá trị băm MD5 của mỗi tệp.
Khán giả
Người dùng cuối nâng cao
Giao diện người dùng
Dòng lệnh
Ngôn ngữ lập trình
C + +
Đây là một ứng dụng cũng có thể được tải xuống từ https://sourceforge.net/projects/vfae/. Nó đã được lưu trữ trên OnWorks để có thể chạy trực tuyến một cách dễ dàng nhất từ một trong các Hệ điều hành miễn phí của chúng tôi.