Статья zero-click forensic imaging - инструмент для криминалистической визуализации с нулевым кликом

zero-click forensic imaging (IO) - инструмент для криминалистической визуализации с нулевым кликом, разработанный для использования в условиях высокой нагрузки. IO автоматически включает программную блокировку записи, обнаруживает изменения на подключенных устройствах и начинает создавать изображения E01 с подключенного целевого носителя без какого-либо вмешательства пользователя. Кроме того, журналы ввода-вывода включают критическую информацию об устройстве, которая требуется экспертам MEDEX (судебно-медицинская экспертиза), такую как тип устройства, модель, имя, размер, геометрия, хэши MD5 и SHA1, серийный номер оборудования, серийный номер тома для каждого раздела и VID устройства. / PID.

Кроме того, IO был спроектирован с нуля, чтобы обеспечить одновременную обработку и анализ данных наряду с визуализацией. Не влияя на общее время визуализации, IO создает отчеты по сортировке, которые включают общее количество файлов и извлеченную информацию о географическом местоположении из JPEG. Разработчики могут расширить возможности ввода-вывода через API.

Автоматически извлекает и записывает:

• Device Type
• Model
• Size
• Geometry
• MD5 & SHA1 Hash
• Hardware Serial Number
• Volume Serial Number(s)
• Device VID/PID (if applicable)
• Volume UUID (if applicable)

Предоставлено:

IO was based upon a Cipher Tech internal summer intern project named KANT. KANT's authors included Noah (noahbkim), William (woodruffw), and AJ, all working under the oversight of Eric. The project was later rebranded, remastered, and brought to production by Cipher Tech's full-time engineering team. That team was primarily comprised of: Joe (ct-jzarrelli), Andrew (aziehl), and Mike.

Но как всегда есть одно "НО", он доступен на github, а вот собрать его нужно своими руками, в данной статье я покажу как собрать рабочий IO.jar (создание exe файла я упущу, в документации всё есть).
Нам понадобится:
•

Ссылка скрыта от гостей

(eclipse-inst-win64.exe)
• E(fx)clipse plugin for Eclipse ->> ВОТ Именно этот пункт мы рассмотрим так как он не так прост.
•

Ссылка скрыта от гостей

(javafx_scenebuilder-2_0-windows.msi)
•

Ссылка скрыта от гостей

(jdk-8u201-windows-x64.exe)
• Сама программа (т.е её архив) IO
Устанавливаем Eclipse, SceneBuilder for JavaFX, Java SE Development Kit 8u201 и переходим к пункту E(fx)clipse plugin for Eclipse
Запускаем Eclipse Java 2018-12

путь где будет проект "C:\eclipse-workspace"

Install New Software

Выбираем нужный пункт и снимаем галочку

выбираем "e(fx)clipse - IDE"

далее с всеми пунктами соглашаемся и само собой выбираем "I accept the terms of the license agreement", после установки программа сама предложит перезагрузить себя.

После запуска Windows Preferences -> Plug-in Development -> Target Platform -> Add -> Next

Windows Preferences -> Plug-in Development -> Target Platform -> Add -> Next

Даем имя "e(fx)clipse" и добавляем "Add"

Target Content

Выбираем снимаем галочку с пункта "Include required software" и "Add" и добавляем свою ссылку
http://download.eclipse.org/efxclipse/runtime-released/2.0.0/site

добавляем наш url

далее выбираем все пункты

Add Software Site

после нажатия кнопки Finish начнется установка

установка

finish

Выбираем e(fx)clipse и активируем его Apply

активируем e(fx)clipse

Apply and Close
Нам остается еще указать библиотеку jdk
меню Windows -> Preferences пункт Java -> Installed JREs

Installed JREs

выбираем папку с jdk по умолчанию она находится C:\Program Files\Java\jdk1.8.0_201

C:\Program Files\Java\jdk1.8.0_201

выбираем наш jdk

select jdk

там же в меню Preferences пункт Java -> Installed JREs -> Execution Environments выберем вместо jre необходимую нам jdk

jre на jdk

И вот мы все подготовили для сборки нужного нам файла
Импортируем наш скачанный Zip файл (IO-master.zip)

import projects -> IO-master.zip

следующий шаг, становимся в корне нашего проекта на файле build.fxbuild и правой кнопкой выбираем "Build Export FX Application"

Build Export FX Application

Вот наш результат в логах

успешные логи

В моем проекте:
c:\eclipse-workspace\IO\build\dist\ теперь есть папка libs с 6ю необходимыми файлами, а в корне каталога IO.jar
Вот так он выглядит после запуска

Вот что произошло как только в USB я подлючил флешку (она заблокирована и ранее участвовала в статье, с разрушенной файловой системой Comparison of file recovery programs usb mass storage device (Windows))

успел Print Screen в начале и конце

Получены такие данные

В прикрепленном файле собранный файл "IO.jar" c необходимой папкой "libs", по описанию выше.
Ещё собранный исполняемый файл "IO.exe" пароль на архив

Ссылка скрыта от гостей

=

Ссылка скрыта от гостей

 

[Unison]

zero-click forensic imaging (IO) - инструмент для криминалистической визуализации с нулевым кликом, разработанный для использования в условиях высокой нагрузки. IO автоматически включает программную блокировку записи, обнаруживает изменения на подключенных устройствах и начинает создавать изображения E01 с подключенного целевого носителя без какого-либо вмешательства пользователя. Кроме того, журналы ввода-вывода включают критическую информацию об устройстве, которая требуется экспертам MEDEX (судебно-медицинская экспертиза), такую как тип устройства, модель, имя, размер, геометрия, хэши MD5 и SHA1, серийный номер оборудования, серийный номер тома для каждого раздела и VID устройства. / PID.

Кроме того, IO был спроектирован с нуля, чтобы обеспечить одновременную обработку и анализ данных наряду с визуализацией. Не влияя на общее время визуализации, IO создает отчеты по сортировке, которые включают общее количество файлов и извлеченную информацию о географическом местоположении из JPEG. Разработчики могут расширить возможности ввода-вывода через API.

Автоматически извлекает и записывает:

• Device Type
• Model
• Size
• Geometry
• MD5 & SHA1 Hash
• Hardware Serial Number
• Volume Serial Number(s)
• Device VID/PID (if applicable)
• Volume UUID (if applicable)

Предоставлено:

IO was based upon a Cipher Tech internal summer intern project named KANT. KANT's authors included Noah (noahbkim), William (woodruffw), and AJ, all working under the oversight of Eric. The project was later rebranded, remastered, and brought to production by Cipher Tech's full-time engineering team. That team was primarily comprised of: Joe (ct-jzarrelli), Andrew (aziehl), and Mike.

Но как всегда есть одно "НО", он доступен на github, а вот собрать его нужно своими руками, в данной статье я покажу как собрать рабочий IO.jar (создание exe файла я упущу, в документации всё есть).
Нам понадобится:
•

Ссылка скрыта от гостей

(eclipse-inst-win64.exe)
• E(fx)clipse plugin for Eclipse ->> ВОТ Именно этот пункт мы рассмотрим так как он не так прост.
•

Ссылка скрыта от гостей

(javafx_scenebuilder-2_0-windows.msi)
•

Ссылка скрыта от гостей

(jdk-8u201-windows-x64.exe)
• Сама программа (т.е её архив) IO
Устанавливаем Eclipse, SceneBuilder for JavaFX, Java SE Development Kit 8u201 и переходим к пункту E(fx)clipse plugin for Eclipse
Запускаем Eclipse Java 2018-12

путь где будет проект "C:\eclipse-workspace"

Посмотреть вложение 26332

Install New Software

Посмотреть вложение 26334

Выбираем нужный пункт и снимаем галочку

Посмотреть вложение 26336

выбираем "e(fx)clipse - IDE"

Посмотреть вложение 26337

далее с всеми пунктами соглашаемся и само собой выбираем "I accept the terms of the license agreement", после установки программа сама предложит перезагрузить себя.

После запуска Windows Preferences -> Plug-in Development -> Target Platform -> Add -> Next

Windows Preferences -> Plug-in Development -> Target Platform -> Add -> Next

Посмотреть вложение 26340

Даем имя "e(fx)clipse" и добавляем "Add"

Target Content

Посмотреть вложение 26345

Выбираем снимаем галочку с пункта "Include required software" и "Add" и добавляем свою ссылку
http://download.eclipse.org/efxclipse/runtime-released/2.0.0/site

добавляем наш url

Посмотреть вложение 26349

далее выбираем все пункты

Add Software Site

Посмотреть вложение 26352

после нажатия кнопки Finish начнется установка

установка

Посмотреть вложение 26355

finish

Посмотреть вложение 26356

Выбираем e(fx)clipse и активируем его Apply

активируем e(fx)clipse

Посмотреть вложение 26357

Apply and Close
Нам остается еще указать библиотеку jdk
меню Windows -> Preferences пункт Java -> Installed JREs

Installed JREs

Посмотреть вложение 26358

выбираем папку с jdk по умолчанию она находится C:\Program Files\Java\jdk1.8.0_201

C:\Program Files\Java\jdk1.8.0_201

Посмотреть вложение 26360

выбираем наш jdk

select jdk

Посмотреть вложение 26361

там же в меню Preferences пункт Java -> Installed JREs -> Execution Environments выберем вместо jre необходимую нам jdk

jre на jdk

Посмотреть вложение 26362

И вот мы все подготовили для сборки нужного нам файла
Импортируем наш скачанный Zip файл (IO-master.zip)

import projects -> IO-master.zip

Посмотреть вложение 26338

следующий шаг, становимся в корне нашего проекта на файле build.fxbuild и правой кнопкой выбираем "Build Export FX Application"

Build Export FX Application

Посмотреть вложение 26363

Вот наш результат в логах

успешные логи

Посмотреть вложение 26364

В моем проекте:
c:\eclipse-workspace\IO\build\dist\ теперь есть папка libs с 6ю необходимыми файлами, а в корне каталога IO.jar
Вот так он выглядит после запуска

Посмотреть вложение 26365​

Вот что произошло как только в USB я подлючил флешку (она заблокирована и ранее участвовала в статье, с разрушенной файловой системой Comparison of file recovery programs usb mass storage device (Windows))

успел Print Screen в начале и конце
Посмотреть вложение 26366

Получены такие данные
Посмотреть вложение 26367​

В прикрепленном файле собранный файл "IO.jar" c необходимой папкой "libs", по описанию выше.
Ещё собранный исполняемый файл "IO.exe" пароль на архив

Ссылка скрыта от гостей

Для запуска должна быть установлена версия:

Java

И для не любителей языка Java - запуск программы осуществлять из командной строки.
cmd запущен с правами администратора

C:\Users\Sunnych\Downloads\IO>IO.jar