Tem novidade na área
O Autopsy, conhecido browser para o TSK (SleuthKit), está ganhando um irmão. A turma da DFLabs, empresa italiana focada em Segurança de Informações, fez agora no finalzinho de maio o release da versão beta do PTK, indicando que o produto tem as mesmas funcionalidades do Autopsy, mas foi redesenhado, feito do zero (e não com pedaços de código do Autopsy) e prometem algumas funcionalidades inexistentes no Autopsy.
Algumas novidades que esse produto vai trazer:
- Suporte a imagens repartidas (split)
- Indexação de keywords ascii presentes na imagem
- Localiza e exibe imagens em uma imagem, mesmo que estejam obfuscadas.
- Módulo de análise de dumps de memória
Para baixar a versão beta, visite o site do PTK no SourceForge ou na DFLabs.
Há uma apresentação muito boa (em inglês) aqui.
Para fazer parte da equipe de desenvolvimento do produto, mande um e-mail para ptk@dflabs.com
Alguém já está testando, e gostaria de comentar ?
Até o próximo post !
Nenhum comentário:
Postar um comentário