[Atualizalção] Digital Forensics Framework 1.0.0



O Digital Forensics Framework ou DFF é uma ferramenta desenvolvida em C++ e Python, que auxilia um perito em tarefas como recuperação de arquivos e investigação e analise de provas. Apesar de ser uma ferramenta simples, o DFF possui um flexível sistema modular para analise forense digital.

Essa nova versão do DFF (1.0.0) trás diversas melhorias e várias mudanças, veja algumas:

  • Windows análise do registro : cria uma árvore de nós, para cada chave de uma seção de registro de arquivos do Windows. Cada nó tem valores de registro em seus atributos (tempo de criação, valor de dados, …).
  • VMware reconstrução VMDK : Este módulo reconstrói um volume de um arquivo vmdk. Ele é capaz de reconstruir a base de volume e os instantâneos – ambos.
  • MetaExif : EXIF informações de arquivos de imagem podem ser adicionadas como atributos do nó. O módulo metaexif usa os atributos dinâmica característica da API para que ele tenha menos consumo de memória.

O DFF é uma software livre e pode ser instalado e rodado em Windows ou Linux, para baixa-lo acesse o seu site oficial.

Para obter maiores informações sobre essa atualização, acesse o post da mesma no PenTestIT.

Nenhum Comentário para “[Atualizalção] Digital Forensics Framework 1.0.0”

Deixe seu Comentário

Comentários Recentes

  • Wayner Pessoa: Muito bom! funcionando perfeitamente....
  • HENRIQUE: Me ajudou muito, obrigado!...
  • Priscila: Gostaria de participar para a prender hakea...
  • Priscila: Gostaria de participar do grupo hakea Whats...
  • Cesar: Funcionou no Windows 10 64 bits de boa! Óti...

Galeria de Imagens

Ver mais imagens