Acabei de atualizar o pacote de scripts Perl Byte Investigator com uma rotina que vasculha em uma imagem forense, separando todos os arquivos Office, e em seguida testa cada um deles procurando por multiplos streams, o que pode indicar tentativa de obfuscar informações.
A rotina OLEmergesearch.pl usa o sorter, do TSK, para localizar os arquivos Office, e usa também o script perl OLEmerge.pl, do próprio Byte Investigator, para detectar as streams em cada arquivo. A resposta informa o inode de cada arquivo e quantas streams tem. Os arquivos que acusarem mais de uma stream devem ser extraídos e verificados com mais detalhes.
A rotina pode ser encontrada aqui
Até o próximo post !
2 comentários:
Salve Tony, alguma novidade sobre o curso em formato EAD, poderia fazer um post sobre o mesmo.
Abs
Estamos filmando ! Em breve ele estará disponível. Outra novidade é que estou com disponibilidade para o curso presencial de 40h em uma semana, no horário comercial. Vc conhece outras pessoas interessadas aí na sua cidade ? Podemos montar uma turma aí.
Postar um comentário