[Atualizalção] Digital Forensics Framework 1.0.0



O Digital Forensics Framework ou DFF é uma ferramenta desenvolvida em C++ e Python, que auxilia um perito em tarefas como recuperação de arquivos e investigação e analise de provas. Apesar de ser uma ferramenta simples, o DFF possui um flexível sistema modular para analise forense digital.

Essa nova versão do DFF (1.0.0) trás diversas melhorias e várias mudanças, veja algumas:

  • Windows análise do registro : cria uma árvore de nós, para cada chave de uma seção de registro de arquivos do Windows. Cada nó tem valores de registro em seus atributos (tempo de criação, valor de dados, …).
  • VMware reconstrução VMDK : Este módulo reconstrói um volume de um arquivo vmdk. Ele é capaz de reconstruir a base de volume e os instantâneos – ambos.
  • MetaExif : EXIF informações de arquivos de imagem podem ser adicionadas como atributos do nó. O módulo metaexif usa os atributos dinâmica característica da API para que ele tenha menos consumo de memória.

O DFF é uma software livre e pode ser instalado e rodado em Windows ou Linux, para baixa-lo acesse o seu site oficial.

Para obter maiores informações sobre essa atualização, acesse o post da mesma no PenTestIT.

Nenhum Comentário para “[Atualizalção] Digital Forensics Framework 1.0.0”

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: Sim, isso é possível. Qualquer aparelho que...
  • Paulo Tacio: Sim, você terá as aulas para sempre! Qualq...
  • Paulo Tacio: Senhas que utilizem letras minúsculas, maiú...
  • Paulo Tacio: Na verdade, a compressão de um arquivo, dep...
  • antonio jose: tem progamas de super comprimir arquivos ? ...

Galeria de Imagens

Ver mais imagens