O Digital Forensics Framework (DFF) é uma ferramenta forense para recuperação de arquivos e analise de prova. A um tempo atrás nós fizemos um post sobre essa ferramenta em sua versão 1.0.0, voltamos então agora para falar da nova versão 1.1.0, veja abaixo as novidades e correções que essa nova versão trás:
Novidades:
- Tradução: A interface gráfica (GUI) do DFF agora também esta disponível em chinês, além disso outros idiomas forma atualizados.
- AFF: Um conector para suorte de dump AFF. O módulo é baseado na AFFLib de Simson L. Garfinkel (http://afflib.org).
- PFF: Este módulo analisa (parses) arquivos no formato PST, OST e PAB, para extrair o conteúdo de caixas de email, além de recuperar os arquivos órfãos e deletados, além de dar acesso a clusters não alocados. O módulo é baseado no LibPFF de Joachim Metz (http://sourceforge.net/projects/libpff).
- API: Novo sistema de cache para FileMapping e File Descriptor. O Vtime agora pode converter diretamente os time stamps 64bits de Unix e Windows.
- GUI: Suporte a Unicode
Correção de bugs:
- Add devices e Add files no Windows: Antes não era possível adicionar dispositivos e arquivos ou diretórios na mesma sessão.
- MFSO: Abria somente um file descriptor e gravava em cache, levando a um travamento do sistema, especialmente quando usava módulo de dispositivo no Windows.
- Correções de bugs relacionados aos sistemas de arquivos FAT e NTFS.
Fora os bugs acima, foram corrigidos outros de menor importância.
Para obter maiores informações sobre essa nova versão do DFF ou baixa-lo, acesse o site oficial da ferramenta.
Não deixem de comentar ;)!!!