[Atualizalção] Digital Forensics Framework 1.0.0



O Digital Forensics Framework ou DFF é uma ferramenta desenvolvida em C++ e Python, que auxilia um perito em tarefas como recuperação de arquivos e investigação e analise de provas. Apesar de ser uma ferramenta simples, o DFF possui um flexível sistema modular para analise forense digital.

Essa nova versão do DFF (1.0.0) trás diversas melhorias e várias mudanças, veja algumas:

  • Windows análise do registro : cria uma árvore de nós, para cada chave de uma seção de registro de arquivos do Windows. Cada nó tem valores de registro em seus atributos (tempo de criação, valor de dados, …).
  • VMware reconstrução VMDK : Este módulo reconstrói um volume de um arquivo vmdk. Ele é capaz de reconstruir a base de volume e os instantâneos – ambos.
  • MetaExif : EXIF informações de arquivos de imagem podem ser adicionadas como atributos do nó. O módulo metaexif usa os atributos dinâmica característica da API para que ele tenha menos consumo de memória.

O DFF é uma software livre e pode ser instalado e rodado em Windows ou Linux, para baixa-lo acesse o seu site oficial.

Para obter maiores informações sobre essa atualização, acesse o post da mesma no PenTestIT.

Nenhum Comentário para “[Atualizalção] Digital Forensics Framework 1.0.0”

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: Esta atualizado para os tempos de hoje (201...
  • d3tt0x: O curso está atualizado para o ano de 2017 ...
  • Paulo Tacio: Olá!!! Curso eu recomendo o Curso de Hacke...
  • Paulo Tacio: Olá!!! Sim, temos todos os produtos dispon...
  • Apenas um Cara: Ainda dá pra comprar ?...

Galeria de Imagens

Ver mais imagens