zero-click forensic imaging (IO) - инструмент для криминалистической визуализации с нулевым кликом, разработанный для использования в условиях высокой нагрузки. IO автоматически включает программную блокировку записи, обнаруживает изменения на подключенных устройствах и начинает создавать изображения E01 с подключенного целевого носителя без какого-либо вмешательства пользователя. Кроме того, журналы ввода-вывода включают критическую информацию об устройстве, которая требуется экспертам MEDEX (судебно-медицинская экспертиза), такую как тип устройства, модель, имя, размер, геометрия, хэши MD5 и SHA1, серийный номер оборудования, серийный номер тома для каждого раздела и VID устройства. / PID.
Кроме того, IO был спроектирован с нуля, чтобы обеспечить одновременную обработку и анализ данных наряду с визуализацией. Не влияя на общее время визуализации, IO создает отчеты по сортировке, которые включают общее количество файлов и извлеченную информацию о географическом местоположении из JPEG. Разработчики могут расширить возможности ввода-вывода через API.
Автоматически извлекает и записывает:
Но как всегда есть одно "НО", он доступен на github, а вот собрать его нужно своими руками, в данной статье я покажу как собрать рабочий IO.jar (создание exe файла я упущу, в документации всё есть).
Нам понадобится:
•
• E(fx)clipse plugin for Eclipse ->> ВОТ Именно этот пункт мы рассмотрим так как он не так прост.
•
•
• Сама программа (т.е её архив) IO
Устанавливаем Eclipse, SceneBuilder for JavaFX, Java SE Development Kit 8u201 и переходим к пункту E(fx)clipse plugin for Eclipse
Запускаем Eclipse Java 2018-12
далее с всеми пунктами соглашаемся и само собой выбираем "I accept the terms of the license agreement", после установки программа сама предложит перезагрузить себя.
После запуска Windows Preferences -> Plug-in Development -> Target Platform -> Add -> Next
Даем имя "e(fx)clipse" и добавляем "Add"
Выбираем снимаем галочку с пункта "Include required software" и "Add" и добавляем свою ссылку
далее выбираем все пункты
после нажатия кнопки Finish начнется установка
Выбираем e(fx)clipse и активируем его Apply
Apply and Close
Нам остается еще указать библиотеку jdk
меню Windows -> Preferences пункт Java -> Installed JREs
выбираем папку с jdk по умолчанию она находится C:\Program Files\Java\jdk1.8.0_201
выбираем наш jdk
там же в меню Preferences пункт Java -> Installed JREs -> Execution Environments выберем вместо jre необходимую нам jdk
И вот мы все подготовили для сборки нужного нам файла
Импортируем наш скачанный Zip файл (IO-master.zip)
следующий шаг, становимся в корне нашего проекта на файле build.fxbuild и правой кнопкой выбираем "Build Export FX Application"
Вот наш результат в логах
В моем проекте:
c:\eclipse-workspace\IO\build\dist\ теперь есть папка libs с 6ю необходимыми файлами, а в корне каталога IO.jar
Вот так он выглядит после запуска
Вот что произошло как только в USB я подлючил флешку (она заблокирована и ранее участвовала в статье, с разрушенной файловой системой Comparison of file recovery programs usb mass storage device (Windows))
Ещё собранный исполняемый файл "IO.exe" пароль на архив
Кроме того, IO был спроектирован с нуля, чтобы обеспечить одновременную обработку и анализ данных наряду с визуализацией. Не влияя на общее время визуализации, IO создает отчеты по сортировке, которые включают общее количество файлов и извлеченную информацию о географическом местоположении из JPEG. Разработчики могут расширить возможности ввода-вывода через API.
Автоматически извлекает и записывает:
- Device Type
- Model
- Size
- Geometry
- MD5 & SHA1 Hash
- Hardware Serial Number
- Volume Serial Number(s)
- Device VID/PID (if applicable)
- Volume UUID (if applicable)
IO was based upon a Cipher Tech internal summer intern project named KANT. KANT's authors included Noah (noahbkim), William (woodruffw), and AJ, all working under the oversight of Eric. The project was later rebranded, remastered, and brought to production by Cipher Tech's full-time engineering team. That team was primarily comprised of: Joe (ct-jzarrelli), Andrew (aziehl), and Mike.
Нам понадобится:
•
Ссылка скрыта от гостей
(eclipse-inst-win64.exe)• E(fx)clipse plugin for Eclipse ->> ВОТ Именно этот пункт мы рассмотрим так как он не так прост.
•
Ссылка скрыта от гостей
(javafx_scenebuilder-2_0-windows.msi)•
Ссылка скрыта от гостей
(jdk-8u201-windows-x64.exe)• Сама программа (т.е её архив) IO
Устанавливаем Eclipse, SceneBuilder for JavaFX, Java SE Development Kit 8u201 и переходим к пункту E(fx)clipse plugin for Eclipse
Запускаем Eclipse Java 2018-12
После запуска Windows Preferences -> Plug-in Development -> Target Platform -> Add -> Next
http://download.eclipse.org/efxclipse/runtime-released/2.0.0/site
Нам остается еще указать библиотеку jdk
меню Windows -> Preferences пункт Java -> Installed JREs
И вот мы все подготовили для сборки нужного нам файла
Импортируем наш скачанный Zip файл (IO-master.zip)
Вот наш результат в логах
c:\eclipse-workspace\IO\build\dist\ теперь есть папка libs с 6ю необходимыми файлами, а в корне каталога IO.jar
Вот так он выглядит после запуска
успел Print Screen в начале и конце
Получены такие данные
В прикрепленном файле собранный файл "IO.jar" c необходимой папкой "libs", по описанию выше.
Получены такие данные
Ещё собранный исполняемый файл "IO.exe" пароль на архив
Ссылка скрыта от гостей
=
Ссылка скрыта от гостей
Последнее редактирование:
