O Digital Forensics Framework, ferramenta de análise forense cuja versão 1.0.0 apresentamos aqui no blog em Março, ganhou agora uma nova atualização. A versão 1.1.0 traz as seguintes mudanças:
Novas funcionalidades:
- Tradução: A GUI (interface gráfica) do DFF agora está disponível também em Chinês. Outros idiomas também foram atualizados.
- AFF: Um conector para suporte de dump AFF. O módulo é baseado no AFFLib, de Simson L. Garfinkel (http://afflib.org).
- PFF: Esse módulo analisa (parses) arquivos PST, OST e PAB para extrair conteúdo de caixas de email, além de recuperar arquivos órfãos e deletados e dar acesso a clusters não-alocados. É baseado no LibPFF de Joachim Metz (http://sourceforge.net/projects/libpff).
- API: Novo sistema de cache para FileMapping e File Descriptor. O Vtime agora pode diretamente converter os time stamps 64bits de Unix e Windows.
- GUI: Suporte a Unicode.
Correção de bugs:
- “Add devices” e “Add files” no Windows: não era possível adicionar dispositivos e arquivos ou diretórios na mesma sessão.
- MFSO abria somente um file descriptor e gravava em cache, levando a travamento especialmente quando usava modulo de dispositivo no Windows.
- Correções de bugs relacionados aos sistemas de arquivos FAT e NTFS.
- E outros bugs menores.
Mais detalhes e download do DFF 1.1.0 no site oficial.