این برنامه ویندوز با نام VMDK Forensic Artifact Extractor (VFAE) است که آخرین نسخه آن را می توان با نام vfae1.2.rar دانلود کرد. می توان آن را به صورت آنلاین در ارائه دهنده میزبانی رایگان OnWorks برای ایستگاه های کاری اجرا کرد.
این برنامه را با نام VMDK Forensic Artifact Extractor (VFAE) با OnWorks به صورت آنلاین دانلود و اجرا کنید.
برای اجرای این برنامه این دستورالعمل ها را دنبال کنید:
- 1. این برنامه را در رایانه شخصی خود دانلود کنید.
- 2. در فایل منیجر ما https://www.onworks.net/myfiles.php?username=XXXXX نام کاربری مورد نظر خود را وارد کنید.
- 3. این برنامه را در چنین فایل منیجر آپلود کنید.
- 4. هر شبیه ساز آنلاین OS OnWorks را از این وب سایت راه اندازی کنید، اما شبیه ساز آنلاین ویندوز بهتر است.
- 5. از OnWorks Windows OS که به تازگی راه اندازی کرده اید، به مدیر فایل ما https://www.onworks.net/myfiles.php?username=XXXXX با نام کاربری که می خواهید بروید.
- 6. برنامه را دانلود و نصب کنید.
- 7. Wine را از مخازن نرم افزار توزیع لینوکس خود دانلود کنید. پس از نصب، می توانید روی برنامه دوبار کلیک کنید تا آنها را با Wine اجرا کنید. همچنین می توانید PlayOnLinux را امتحان کنید، یک رابط کاربری فانتزی بر روی Wine که به شما کمک می کند برنامه ها و بازی های محبوب ویندوز را نصب کنید.
Wine راهی برای اجرای نرم افزار ویندوز بر روی لینوکس است، اما بدون نیاز به ویندوز. Wine یک لایه سازگار با ویندوز منبع باز است که می تواند برنامه های ویندوز را مستقیماً بر روی هر دسکتاپ لینوکس اجرا کند. اساساً، Wine در تلاش است تا به اندازه کافی از ویندوز را از ابتدا مجدداً پیاده سازی کند تا بتواند همه آن برنامه های ویندوز را بدون نیاز به ویندوز اجرا کند.
VMDK Forensic Artifact Extractor (VFAE)
Ad
شرح
VFAE ابزاری مبتنی بر ویندوز است که به زبان C++ نوشته شده است و فایلها را از تصاویر VMDK در حال اجرا در سیستم عامل ویندوز استخراج میکند. این ابزار از VDDK (کیت توسعه دیسک مجازی) API برای کارهای سنگین مانند نصب، باز کردن و خواندن VMDK انتخاب شده استفاده می کند. هنگامی که vfae.exe اجرا می شود، فایل ها را از فایل VMDK آفلاین کپی می کند. این برنامه به کاربر اجازه می دهد تا تریاژ سریع ویندوز را انجام دهدساختار دایرکتوری با خروجی نتایج به یک فایل خروجی خاص. علاوه بر این، در صورت نیاز، مقدار هش قبل و بعد از MD5 خود VMDK را انجام می دهد. برای اهداف خاص جستجوی فایل، هر نوع فایلی را در VMDK آفلاین بر اساس آرگومان ارسال شده از طریق خط فرمان جستجو می کند. علاوه بر این، میتوانید آن دسته از فایلهایی را که در فهرست «فایلهای استخراجشده» با کد سخت یافت شدهاند، استخراج کنید.
هش MD5 هر فایل استخراج شده را ارائه دهید.
امکانات
- می تواند قبل و بعد هش MD5 را برای VMDK های شما انجام دهد.
- ساختار دایرکتوری تریاژ سیستم عامل های مبتنی بر ویندوز (مجازی).
- پس از انجام تریاژ، انواع فایل های خاص را جستجو کنید.
- فایل ها را از فایل های VMDK آفلاین به دیسک محلی با مقادیر هش MD5 هر فایل استخراج کنید.
مخاطبان
کاربران نهایی پیشرفته
رابط کاربری
خط فرمان
زبان برنامه نویسی
++C
این برنامه ای است که می توان آن را از https://sourceforge.net/projects/vfae/ نیز دریافت کرد. در OnWorks میزبانی شده است تا به آسانی از یکی از سیستم عامل های رایگان ما به صورت آنلاین اجرا شود.
