terça-feira, 18 de agosto de 2009

Byte Investigator III - OLEmergeSearch

Acabei de atualizar o pacote de scripts Perl Byte Investigator com uma rotina que vasculha em uma imagem forense, separando todos os arquivos Office, e em seguida testa cada um deles procurando por multiplos streams, o que pode indicar tentativa de obfuscar informações.

A rotina OLEmergesearch.pl usa o sorter, do TSK, para localizar os arquivos Office, e usa também o script perl OLEmerge.pl, do próprio Byte Investigator, para detectar as streams em cada arquivo. A resposta informa o inode de cada arquivo e quantas streams tem. Os arquivos que acusarem mais de uma stream devem ser extraídos e verificados com mais detalhes.

A rotina pode ser encontrada aqui

Até o próximo post !

2 comentários:

Jader Lima disse...

Salve Tony, alguma novidade sobre o curso em formato EAD, poderia fazer um post sobre o mesmo.

Abs

Tony Rodrigues disse...

Estamos filmando ! Em breve ele estará disponível. Outra novidade é que estou com disponibilidade para o curso presencial de 40h em uma semana, no horário comercial. Vc conhece outras pessoas interessadas aí na sua cidade ? Podemos montar uma turma aí.