Investigação Forense: Digital Forensics Framework Traz Versão 1.1.0

Considerada uma das mais conceituadas ferramentas de análise forense, o Digital Forensics Framework vem em sua versão 1.1.0, apresentando novas funcionalidades importantes como suporte à tradução: a GUI (interface gráfica) do DFF agora está disponível também no idioma Chinês. Além disso, o suporte à outros idiomas foi atualizado.

Os updates para o DFF também englobam o AFF, um conector para suporte de dump AFF. O módulo é baseado no AFFLib, de Simson L. Garfinkel (http://afflib.org); PFF: esse módulo analisa arquivos PST, OST e PAB para extrair conteúdo de caixas de email, além de recuperar arquivos órfãos e apagados e dar acesso a clusters não-alocados. É baseado no LibPFF de Joachim Metz (http://sourceforge.net/projects/libpff).

Quanto à API, há um novo sistema de cache para FileMapping e File Descriptor. O Vtime agora pode converter os time stamps (64bits) de Unix e Windows; GUI: Suporte à Unicode.

O novo DFF também apresenta "Add devices" e "Add files" no Windows: antes não era possível adicionar dispositivos, arquivos ou diretórios na mesma sessão; MFSO abria somente um file descriptor e gravava em cache, ocasionando travamento sempre que era utilizado módulo de dispositivo no Windows. Houve ainda correções de bugs relacionadas aos sistemas de arquivos FAT e NTFS e demais falhas sem relevância.


Saiba Mais:

[1] PentestIT: http://www.pentestit.com/2011/05/21/...ramework-v110/