dfVFS, o Digital Forensics Virtual File System, proporciona acceso de solo lectura a los objetos del sistema de archivos desde varios tipos de medios de almacenamiento y formatos de archivo. El objetivo de dfVFS es proporcionar una interfaz genérica para acceder a los objetos del sistema de archivos, para lo cual utiliza varios back-end que proporcionan la implementación real de los diversos tipos de medios de almacenamiento, sistemas de volumen y sistemas de archivos.
dfVFS se origina en el proyecto Plaso y también se basa en ideas del proyecto GRR. Fue reescrito en gran medida y se convirtió en un proyecto independiente para proporcionar más flexibilidad y permitir que otros proyectos hagan uso de la funcionalidad VFS. dfVFS originalmente se llamaba PyVFS, pero ese nombre estaba en conflicto con otro proyecto.
Formatos Soportados
Tipos de medios de almacenamiento
- EWF (EWF-E01, EWF-Ex01, EWF-S01) (Requiere: libewf / pyewf)
- QCOW versión 1, 2, 3 (Requiere: libqcow / pyqcow)
- Actualmente no hay soporte de imagen diferencial
- Dispositivo de medios de almacenamiento (Requiere: libsmdev / pysmdev)
- (split) Storage Media RAW (Requiere: libsmraw / pysmraw)
- VHD (Requiere: libvhdi / pyvhdi)
- Soporte de imagen diferencial a partir de la versión 20160428
- VMDK (Requiere: libvmdk / pyvmdk)
- Actualmente no hay soporte de imagen diferencial
Sistemas de volumen
- Apple Partition Map (APM) (Requiere: libtsk/ pytsk)
- BitLocker Disk Encryption (BDE) (Requiere: libbde / pybde)
- La variante AES-XTS aún no es compatible
- FileVault Disk Encryption (FVDE) (o FileVault 2) (Requiere: libfvde / pyfvde)
- GPT (Requiere: libtsk/ pytsk)
- LVM (Requiere: libvslvm / pyvslvm)
- Por el momento, solo soporte de LVM de volumen físico único
- MBR (Requiere: libtsk/ pytsk)
- Instantáneas de volumen de sombra (VSS) (Requiere: libvshadow / pyvshadow)
Sistemas de archivos
- ext versión 2, 3, 4 (Requiere: libtsk/ pytsk)
- FAT (Requiere: libtsk/ pytsk)
- HFS, HFS +, HFSX (Requiere: libtsk/ pytsk)
- NTFS versión 3 (Requiere: libtsk/ pytsk o libfsntfs / pyfsntfs)
- UFS versión 1, 2 (Requiere: libtsk/ pytsk)
Tipos de archivo de flujo comprimido
- bzip2
- gzip
- lzma
- xz
- zlib (tanto zlib-DEFLATE como raw-DEFLATE)
Tipos de archivos de transmisión codificados
- base16
- base32
- base64
Tipos de archivos de transmisión cifrados
- AES-CBC, AES-CFB, AES-ECB, AES-OFB (Requiere: pycrypto)
- Blowfish (Requiere: pycrypto)
- DES3 (Requiere: pycrypto)
- RC4 (Requiere: pycrypto)
Tipos de archivo de archivado
- cpio
- alquitrán
- Código Postal
Otros tipos de archivo
- blob almacenado en SQlite
Descargar
Tutorial
Siguenos en https://www.facebook.com/groups/HackingTeamCyber/
Grupo de Telegram: https://t.me/hackingteamelrinconoscuro
Canal de Youtube: https://www.youtube.com/channel/UCXy8Lg28OuGuI5Z-2EWJaNA?view_as=subscriber
Canal Vimeo: https://vimeo.com/403136547?activityReferer=1
Red Social Twitter: https://twitter.com/HackingTeam1?s=09
Pagina Web: https://elrincondehackingteam.blogspot.com/
Aceptamos Bitcoins: 1NREtb6waw7zPtgaXk237cr9RnBsQReNTJ
Comentarios
Publicar un comentario
Todos sus comentarios seran bienvenidos, no se admiten insultos todo con el debido respeto que se merece cada persona, o de lo contrario seran eliminado cada comentario inrespetuoso hacia los demas. y autores del blog tambien puedes seguirnos en:
Facebook: https://www.facebook.com/groups/HackingTeamCyber/
Grupo de Telegram: https://t.me/TheHackForceOfficial
Canal de Youtube: https://www.youtube.com/channel/UCXy8Lg28OuGuI5Z-2EWJaNA?view_as=subscriber
Canal Vimeo: https://vimeo.com/403136547?activityReferer=1
Red Social Twitter: https://twitter.com/TheHackForce