זוהי אפליקציית Windows בשם VMDK Forensic Artifact Extractor (VFAE) שניתן להוריד את המהדורה האחרונה שלה בתור vfae1.2.rar. ניתן להפעיל אותו באופן מקוון בספק האירוח החינמי OnWorks עבור תחנות עבודה.
הורד והפעל באינטרנט את האפליקציה הזו בשם VMDK Forensic Artifact Extractor (VFAE) עם OnWorks בחינם.
בצע את ההוראות הבאות כדי להפעיל את האפליקציה הזו:
- 1. הורד את היישום הזה למחשב שלך.
- 2. הזן במנהל הקבצים שלנו https://www.onworks.net/myfiles.php?username=XXXXX עם שם המשתמש שאתה רוצה.
- 3. העלה את היישום הזה במנהל קבצים כזה.
- 4. הפעל כל אמולטור מקוון של OS OnWorks מאתר זה, אך עדיף אמולטור מקוון של Windows.
- 5. ממערכת ההפעלה OnWorks Windows שזה עתה התחלת, עבור אל מנהל הקבצים שלנו https://www.onworks.net/myfiles.php?username=XXXXX עם שם המשתמש הרצוי.
- 6. הורד את האפליקציה והתקן אותה.
- 7. הורד את Wine ממאגרי התוכנה שלך להפצות לינוקס. לאחר ההתקנה, תוכל ללחוץ פעמיים על האפליקציה כדי להפעיל אותם עם Wine. אתה יכול גם לנסות את PlayOnLinux, ממשק מפואר מעל Wine שיעזור לך להתקין תוכניות ומשחקים פופולריים של Windows.
Wine היא דרך להפעיל תוכנת Windows על לינוקס, אך ללא צורך ב-Windows. Wine היא שכבת תאימות של Windows בקוד פתוח שיכולה להריץ תוכניות Windows ישירות על כל שולחן עבודה של לינוקס. בעיקרו של דבר, Wine מנסה להטמיע מחדש מספיק של Windows מאפס כדי שהוא יוכל להריץ את כל יישומי Windows מבלי להזדקק ל-Windows.
VMDK מחלץ חפצים משפטיים (VFAE)
תיאור:
VFAE הוא כלי מבוסס חלונות שנכתב ב-C++ המחלץ קבצים מתמונות VMDK המרצות את מערכת ההפעלה Windows. הכלי משתמש ב-VDDK (ערכת פיתוח דיסק וירטואלי) עבור הרמה כבדה כגון הרכבה, פתיחה וקריאה של ה-VMDK שנבחר. כאשר vfae.exe מבוצע, הוא מעתיק קבצים מקובץ ה-VMDK הלא מקוון. האפליקציה מאפשרת למשתמש לבצע בדיקה מהירה של Windowsמבנה ספריות על ידי הפלט של התוצאות לקובץ פלט ספציפי. בנוסף, הוא עורך ערך hash לפני ואחרי MD5 של ה-VMDK עצמו במידת הצורך. למטרות חיפוש קבצים ספציפיות, הוא מחפש כל סוג קובץ בתוך ה-VMDK הלא מקוון בהתבסס על ארגומנט שעבר דרך שורת הפקודה. יתר על כן, אתה יכול לחלץ את הקבצים שנמצאו בספריית "קבצים מחולצים" מקודדת קשה וכן
ספק את ה-hash MD5 של כל קובץ שחולץ.
תכונות
- יכול לבצע גיבוב MD5 לפני ואחרי עבור ה-VMDK שלך.
- מבנה ספריות טריאז' של מערכות הפעלה מבוססות חלונות (וירטואלי).
- חפש סוגי קבצים ספציפיים לאחר הבדיקה.
- חלץ קבצים מקובצי VMDK לא מקוונים לדיסק מקומי עם ערכי hash MD5 של כל קובץ.
קהל
משתמשי קצה מתקדמים
ממשק משתמש
שורת הפקודה
שפת תכנות
C + +
זוהי אפליקציה שניתן להביא גם מ-https://sourceforge.net/projects/vfae/. הוא התארח ב-OnWorks על מנת להפעיל אותו באינטרנט בצורה הקלה ביותר מאחת ממערכות ההפעלה החינמיות שלנו.