Круглосуточный интернет-магазин
программного обеспечения для бизнеса
сравнение 0
cart
добавлен в корзину ( лицензий)

Computer Account Forensic Artifact Extractor

Computer Account Forensic Artifact Extractor
- +
Количество лицензий
1 лицензия
Укажите необходимое вам количество лицензий.Сколько лицензий Вам необходимо?
Тип лицензии
  • Новая лицензия
  • -
Для кого лицензия
  • Коммерческая организация
  • -
Срок лицензии
  • Бессрочная лицензия
  • -
Доставим
в течении 1 минуты
  • Электронная лицензия
  • -
Лицензия поставляется в электронном виде с бессрочным сроком использования. Для расчета стоймости просим обратиться к нам удобным для вас образом. Задать вопрос или запросить КП/счет можно по почте sale@migsoft.ru, в чате или по телефону 8(495)008-93-79
Описание
Описание Computer Account Forensic Artifact Extractor

Computer Account Forensic Artifact Extractor — это анализатор реестра Windows, нацеленный на определенные ключи реестра, которые помогают идентифицировать активность пользователей в отношении файлов и выполнения программ. Выбрано несколько записей реестра, которые специфичны для ветвей реестра учетной записи (ветвей реестра).

Сюда входит как ветвь ntuser.dat пользователя, так и ветвь usrclass.dat для Vista и более поздних версий. В совокупности эти два раздела реестра содержат артефакты, полезные для объединения некоторого рода файловой/программной деятельности, которая произошла на определенной учетной записи. Более новые версии кафе расширили генерацию отчетов на программное обеспечение, систему, безопасность.

Зачем создавать еще один парсер реестра Windows, если в Интернете есть много хороших парсеров реестра, к которым можно получить свободный доступ? Ответ прост. Мы выслушали отзывы, которые пришли в наш магазин от криминалистов, в частности, чтобы воспользоваться некоторыми функциями пряжи и сделать простой в использовании инструмент командной строки. Желание состояло в том, чтобы использовать его в режиме пакетной обработки, выводя данные в один из наиболее распространенных форматов, чтобы их можно было "несколько легко" соединить с различными артефактами из других источников.

Computer Account Forensic Artifact Extractor состоит из того же движка анализа, что и Yet Another Registry Utility, упакованного в консольное приложение. Следовательно, создаваемые отчеты будут выглядеть аналогично отчетам yaru, но будут иметь больше опций вывода, таких как пара CSV вариантов, возможность изменения формата даты, возможность задания точности времени и другие.

Другие полезные аспекты работы Computer Account Forensic Artifact Extractor включают следующее:


  • a. Может обрабатывать крапивницу из живой системы (так же как и яру). Можно легко разобрать крапивницу из теневых копий тома на живой системе.
  • b. Повсеместно распространен в WinXP и Win8 (это означает, что он определяет, над какой версией улья он работает, а затем автоматически настраивает, какие ключи реестра должны быть использованы).
  • c. В некоторых случаях он может разбирать метаданные глубже и извлекать дополнительные артефакты, чем доступные в настоящее время анализаторы реестра.
  • d. Не-Windows версии доступны для тех, кто выбирает обработку артефактов Windows в не-Windows операционной системе.
  • e. Архитектура чрезвычайно расширяема и включает в себя дополнительные подключи реестра.
  • f. Выставляет механизм сценариев, чтобы можно было извлечь любой артефакт из реестра с минимальными усилиями.
  • g. Имеет возможность вырезать подключи реестра для извлечения ключей из поврежденных крапивниц.
Развернуть описание
Лицензирование Computer Account Forensic Artifact Extractor
Системные требования Computer Account Forensic Artifact Extractor
Характеристики и комплектация товара могут изменяться производителем без уведомления
Популярные вопросы об Computer Account Forensic Artifact ExtractorЗАДАТЬ ВОПРОС
Показать все вопросы