WFRA 1.06
Outil d’analyse de la base de registre et des fichiers des systèmes d’exploitation Microsoft Windows.
Cet outil développé en PERL permet l’analyse des fichiers ruches de la base de registre, des journaux d’évènements, du dossier Prefetch et de certains autres fichiers du système. Il exploite ces données pour les systèmes d’exploitation Windows (de XP à Windows 10). La source de l’analyse peut être soit le(s) disque(s) logique(s) monté(s) du cas à exploiter soit un dossier contenant les fichiers extraits du cas. Cet outil ne permet pas l’analyse d’un système vivant.
L’analyse des données de l’application Skype est également intégrée. Elle est fonctionnelle pour les versions 7 et antérieures ainsi que la version « Package pour Windows 10 » mais ne prend pas en compte la version 8.
Pour son fonctionnement il doit être exécuté sur un poste d’analyse utilisant un système d’exploitation de type Windows 7 minimum.
La dernière version est la 1.06.
Comme tous les outils, les bugs sont inévitables. Aussi n’hésiter pas à les faire remonter sur wfra.infos@gmail.com. Vos observations et souhaits quant au développement de l’outil sont les bienvenus.
ADC Emmanuel BONHEURE – Gendarmerie SOLC EVREUX – 0615855060
wfra.infos@gmail.com
Login to access file manager. Click To Login