Статья zero-click forensic imaging - инструмент для криминалистической визуализации с нулевым кликом

zero-click forensic imaging (IO) - инструмент для криминалистической визуализации с нулевым кликом, разработанный для использования в условиях высокой нагрузки. IO автоматически включает программную блокировку записи, обнаруживает изменения на подключенных устройствах и начинает создавать изображения E01 с подключенного целевого носителя без какого-либо вмешательства пользователя. Кроме того, журналы ввода-вывода включают критическую информацию об устройстве, которая требуется экспертам MEDEX (судебно-медицинская экспертиза), такую как тип устройства, модель, имя, размер, геометрия, хэши MD5 и SHA1, серийный номер оборудования, серийный номер тома для каждого раздела и VID устройства. / PID.

Кроме того, IO был спроектирован с нуля, чтобы обеспечить одновременную обработку и анализ данных наряду с визуализацией. Не влияя на общее время визуализации, IO создает отчеты по сортировке, которые включают общее количество файлов и извлеченную информацию о географическом местоположении из JPEG. Разработчики могут расширить возможности ввода-вывода через API.

Автоматически извлекает и записывает:
  • Device Type
  • Model
  • Size
  • Geometry
  • MD5 & SHA1 Hash
  • Hardware Serial Number
  • Volume Serial Number(s)
  • Device VID/PID (if applicable)
  • Volume UUID (if applicable)
IO was based upon a Cipher Tech internal summer intern project named KANT. KANT's authors included Noah (noahbkim), William (woodruffw), and AJ, all working under the oversight of Eric. The project was later rebranded, remastered, and brought to production by Cipher Tech's full-time engineering team. That team was primarily comprised of: Joe (ct-jzarrelli), Andrew (aziehl), and Mike.
Но как всегда есть одно "НО", он доступен на github, а вот собрать его нужно своими руками, в данной статье я покажу как собрать рабочий IO.jar (создание exe файла я упущу, в документации всё есть).
Нам понадобится:
(eclipse-inst-win64.exe)
E(fx)clipse plugin for Eclipse ->> ВОТ Именно этот пункт мы рассмотрим так как он не так прост.
(javafx_scenebuilder-2_0-windows.msi)
(jdk-8u201-windows-x64.exe)
Сама программа (т.е её архив) IO
Устанавливаем Eclipse, SceneBuilder for JavaFX, Java SE Development Kit 8u201 и переходим к пункту E(fx)clipse plugin for Eclipse
Запускаем Eclipse Java 2018-12
26332
26334
26336
26337
далее с всеми пунктами соглашаемся и само собой выбираем "I accept the terms of the license agreement", после установки программа сама предложит перезагрузить себя.

После запуска Windows Preferences -> Plug-in Development -> Target Platform -> Add -> Next
26340
Даем имя "e(fx)clipse" и добавляем "Add"
26345
Выбираем снимаем галочку с пункта "Include required software" и "Add" и добавляем свою ссылку
http://download.eclipse.org/efxclipse/runtime-released/2.0.0/site
26349
далее выбираем все пункты
26352
после нажатия кнопки Finish начнется установка
26355
26356
Выбираем e(fx)clipse и активируем его Apply
26357
Apply and Close
Нам остается еще указать библиотеку jdk
меню Windows -> Preferences пункт Java -> Installed JREs
26358
выбираем папку с jdk по умолчанию она находится C:\Program Files\Java\jdk1.8.0_201
26360
выбираем наш jdk
26361
там же в меню Preferences пункт Java -> Installed JREs -> Execution Environments выберем вместо jre необходимую нам jdk
26362

И вот мы все подготовили для сборки нужного нам файла
Импортируем наш скачанный Zip файл (IO-master.zip)
26338
следующий шаг, становимся в корне нашего проекта на файле build.fxbuild и правой кнопкой выбираем "Build Export FX Application"
26363

Вот наш результат в логах
26364
В моем проекте:
c:\eclipse-workspace\IO\build\dist\ теперь есть папка libs с 6ю необходимыми файлами, а в корне каталога IO.jar
Вот так он выглядит после запуска
26365
Вот что произошло как только в USB я подлючил флешку (она заблокирована и ранее участвовала в статье, с разрушенной файловой системой Comparison of file recovery programs usb mass storage device (Windows))
успел Print Screen в начале и конце
26366


Получены такие данные
26367
В прикрепленном файле собранный файл "IO.jar" c необходимой папкой "libs", по описанию выше.
Ещё собранный исполняемый файл "IO.exe" пароль на архив =
 

Вложения

  • IO.zip
    IO.zip
    2,6 МБ · Просмотры: 303
Последнее редактирование:
zero-click forensic imaging (IO) - инструмент для криминалистической визуализации с нулевым кликом, разработанный для использования в условиях высокой нагрузки. IO автоматически включает программную блокировку записи, обнаруживает изменения на подключенных устройствах и начинает создавать изображения E01 с подключенного целевого носителя без какого-либо вмешательства пользователя. Кроме того, журналы ввода-вывода включают критическую информацию об устройстве, которая требуется экспертам MEDEX (судебно-медицинская экспертиза), такую как тип устройства, модель, имя, размер, геометрия, хэши MD5 и SHA1, серийный номер оборудования, серийный номер тома для каждого раздела и VID устройства. / PID.

Кроме того, IO был спроектирован с нуля, чтобы обеспечить одновременную обработку и анализ данных наряду с визуализацией. Не влияя на общее время визуализации, IO создает отчеты по сортировке, которые включают общее количество файлов и извлеченную информацию о географическом местоположении из JPEG. Разработчики могут расширить возможности ввода-вывода через API.

Автоматически извлекает и записывает:
  • Device Type
  • Model
  • Size
  • Geometry
  • MD5 & SHA1 Hash
  • Hardware Serial Number
  • Volume Serial Number(s)
  • Device VID/PID (if applicable)
  • Volume UUID (if applicable)
IO was based upon a Cipher Tech internal summer intern project named KANT. KANT's authors included Noah (noahbkim), William (woodruffw), and AJ, all working under the oversight of Eric. The project was later rebranded, remastered, and brought to production by Cipher Tech's full-time engineering team. That team was primarily comprised of: Joe (ct-jzarrelli), Andrew (aziehl), and Mike.
Но как всегда есть одно "НО", он доступен на github, а вот собрать его нужно своими руками, в данной статье я покажу как собрать рабочий IO.jar (создание exe файла я упущу, в документации всё есть).
Нам понадобится:
(eclipse-inst-win64.exe)
E(fx)clipse plugin for Eclipse ->> ВОТ Именно этот пункт мы рассмотрим так как он не так прост.
(javafx_scenebuilder-2_0-windows.msi)
(jdk-8u201-windows-x64.exe)
Сама программа (т.е её архив) IO
Устанавливаем Eclipse, SceneBuilder for JavaFX, Java SE Development Kit 8u201 и переходим к пункту E(fx)clipse plugin for Eclipse
Запускаем Eclipse Java 2018-12
далее с всеми пунктами соглашаемся и само собой выбираем "I accept the terms of the license agreement", после установки программа сама предложит перезагрузить себя.

После запуска Windows Preferences -> Plug-in Development -> Target Platform -> Add -> Next
Даем имя "e(fx)clipse" и добавляем "Add"
Выбираем снимаем галочку с пункта "Include required software" и "Add" и добавляем свою ссылку
http://download.eclipse.org/efxclipse/runtime-released/2.0.0/site
далее выбираем все пункты
после нажатия кнопки Finish начнется установка
Выбираем e(fx)clipse и активируем его Apply
Apply and Close
Нам остается еще указать библиотеку jdk
меню Windows -> Preferences пункт Java -> Installed JREs
выбираем папку с jdk по умолчанию она находится C:\Program Files\Java\jdk1.8.0_201
выбираем наш jdk
там же в меню Preferences пункт Java -> Installed JREs -> Execution Environments выберем вместо jre необходимую нам jdk

И вот мы все подготовили для сборки нужного нам файла
Импортируем наш скачанный Zip файл (IO-master.zip)
следующий шаг, становимся в корне нашего проекта на файле build.fxbuild и правой кнопкой выбираем "Build Export FX Application"

Вот наш результат в логах
В моем проекте:
c:\eclipse-workspace\IO\build\dist\ теперь есть папка libs с 6ю необходимыми файлами, а в корне каталога IO.jar
Вот так он выглядит после запуска
Вот что произошло как только в USB я подлючил флешку (она заблокирована и ранее участвовала в статье, с разрушенной файловой системой Comparison of file recovery programs usb mass storage device (Windows))
успел Print Screen в начале и конце
Посмотреть вложение 26366

Получены такие данные
Посмотреть вложение 26367
В прикрепленном файле собранный файл "IO.jar" c необходимой папкой "libs", по описанию выше.
Ещё собранный исполняемый файл "IO.exe" пароль на архив
Для запуска должна быть установлена версия:
26953
И для не любителей языка Java - запуск программы осуществлять из командной строки.
cmd запущен с правами администратора
26954
 
Последнее редактирование модератором:
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!