Virtual Forensic Computing 5是一款功能强大的法医调查人员的虚拟化解决方案,简称为VFC5,也俗称为虚拟犯罪现场模拟软件,通过此软件,可以帮助法医能够在几秒钟内重新创建“数字犯罪现场”并与之交互,从而快速找到关键时间,为破案找到线索。新版本功能更为强大,增加了VFC Mount功能,可以帮助加快取证图像的安装过程,并消除与错误设置安装驱动器相关的任何问题。还增加了带有LIVE ID Exploit的 通用密码重置,此功能通过将专有VFC组件直接注入VM来工作,使您可以轻松重置Windows用户帐户密码或打开功能强大的系统级命令提示符。另外还有强大的视觉证据的准备和呈现比以往更加轻松。
ps:本次小编带来的是Virtual Forensic Computing 5破解版,含破解文件和详细的安装教程,其详细的安装教程可参考下文操作,希望对用户有帮助。
VFC5破解版安装教程:
1、在本站下载解压,得到Virtual Forensic Computing 5原程序和Cark文件夹:
2、双击运行VMware-vix-disklib-5.1.4-2248791.i386.exe程序,点击next:
3、阅读点击我接受:
4、选择安装路径:
5、安装完成点击finish退出:
6、将Crack中的VFC5复制到软件安装目录中,点击替换即可
默认路径【C:\Program Files (x86)\VMware\VMware Virtual Disk Development Kit\】
7、以上就是Virtual Forensic Computing 5破解版的详细安装破解教程,希望对用户有所帮助。
VFC5新功能
1、VFC Mount –我们自己专有的免费安装工具–可帮助加快取证图像的安装过程,并消除与错误设置安装驱动器相关的任何问题。
2、带有LIVE ID Exploit的 通用密码重置(GPR)-此强大的新功能通过将专有VFC组件直接注入VM来工作,使您可以轻松重置Windows用户帐户密码或打开功能强大的系统级命令提示符。与传统的密码绕过(PWB)功能不同,还支持在线(“实时ID”)帐户。
3、从现有的取证软件启动VFC-命令行集成(CLI)
CLI支持与主要的取证分析工具集成(VFC随EnScript和XWF X-Tension插件一起提供,可从EnCase和X-Ways取证内启动VFC(进一步的取证软件集成)跟随))。
4、VFC继续与已安装的取证图像和写入阻止的物理驱动器一起使用
VFC5增强了对OS的支持,现在支持密码绕过的2,000多个离散Windows版本。通过在整个VFC流程中节省效率,它比以往任何时候都更轻,更快,功能更强大且集成度更高。
5、VFC使强大的视觉证据的准备和呈现比以往更加轻松!
软件功能
1、VFC还可以利用(写入阻止的)“真实”物理磁盘或位平面磁盘映像,通常称为RAW或DD映像。
如果不使用写块设备,原始磁盘可能(也可能会)被更改,从而影响原始数据的完整性。直接访问DD映像时也是如此。
2、根据我们的经验,VMware至少是最可靠的虚拟化工具,它可以提供更流畅的用户体验。 VFC使VMware能够完成它无法完成的任务,自动修复错误以节省用户数小时的复杂问题解决时间。 VMware的固有稳定性有助于此。
3、对于执法,由于VMware的Workstation Player免费供非商业用途,因此不需要进一步购买。来自AccessData的FTK Imager可以免费下载,并且可以作为一种非废话的安装工具使用,但是调查人员并不依赖于特定的安装程序。
4、VFC使用写入式物理驱动器,Unix式DD映像或装载的取证图像。该软件询问目标驱动器以收集相关系统信息,以便它可以非常快速地构建VMware框架,以创建目标系统(展览)的取证副本作为虚拟机(VM)。 VFC通过遵循公认的法庭实践来实现这一点,同时并自动修复众多已知问题,以避免BSOD和驱动程序错误,并节省用户手动诊断和维修的时间。
5、由此产生的VFC虚拟机在VMware中启动,使用户能够在嫌疑人的桌面上导航,就好像他们已经真正开启了他们的机器一样。任何网络连接都默认禁用,以确保安全的环境。
6、VFC现在可以选择向现有的VFC虚拟机添加硬件(例如,重建具有多个驱动器的塔式系统),并且可以导出虚拟机的独立克隆以供进一步调查,而无需进一步捆绑法医工作站。
使用说明
VFC:步骤分步
装载取证整盘磁盘映像,有几种方法可以安装取证整盘磁盘映像;作者首选的安装工具是FTK Imager,其中第一个图像文件(* .E01)仅作为物理安装,FTK将分配下一个可用驱动器
etter.If从Windows 7或更高版本挂载磁盘映像时使用mount方法应该是“阻止设备/可写入”。
一旦图像成功安装,安装应用程序即可最小化,因为不需要进一步的直接交互。
NB如果使用Encase PDE或FTK Imager安装功能,请关闭任一个,这些应用程序将导致图像下载。MIP GUI可以关闭,但会尽量减少系统托盘的应用,同时维护图像的安装状态。
查看部门
'View Sectors'选项使用户能够以只读的十六进制格式快速检查磁盘内容。 有多种选项可以快速导航到磁盘的第一个扇区,任何已识别分区的第一个扇区或磁盘上的任何选定扇区。
评论(0)