2007年12月27日 星期四

MiTeC, odessa - 解密 Temporary Internet Files, 資源回收桶 (Recycle Bin)

介紹幾個比較另類的免費軟體, 可以用來解密 Windows 系統檔案, 例如 IEindex.dat (Temporary Internet Files), cookies, 資源回收桶 (Recycle Bin)info2

視窗介面工具程式 : MiTeC - http://www.mitec.cz/

命令列工具程式 : odessa - http://odessa.sourceforge.net/

.

首先是 MiTeC - http://www.mitec.cz/, 提供了十幾個各種不同用途的工具程式, 包括用來解密 Windows 系統檔案的 :

同樣在 MiTeC - http://www.mitec.cz/, 還有其他工具程式

想要有個隨時監控系統資源,又能夠提供桌面隨意貼、小筆記、計算機、月曆、顏色擷取...等功能的小幫手嗎?那麼 InfoDesk 可是一個你絕對不能錯過的好工具喔。

  • 更多 ..

以上這些工具程式, 就不一一介紹, 請大家自行看原文網頁的介紹。

.

接下來, 才是重頭戲, 如果你覺得還想利用 Windows 系統檔案的資訊, 多做一些什麼, 那絕對不能錯過。

odessa (Open Digital Evidence Search and Seizure Architecture) - http://odessa.sourceforge.net/ 提供了幾個命令列的工具程式, 可以在 Windows (cygwin) 底下使用命令列解密 cookies, index.dat, info2, 在 odessa 的 下載頁, 同時還有 *.pdf 檔說明 這些檔案的格式 和 命令列的用法。或甚至是利用它們的程式碼來開發你自己的程式。

  • Galleta - 分析 Internet Explorer cookies, (Galleta = 西班牙文的 "cookie")

Usage: galleta [options] <filename>
-t Field Delimiter (TAB by default)

  • Pasco - 分析 index.dat (Temporary Internet Files), (Pasco = 拉丁文的 "browse")

Usage: pasco [options] <filename>
-d Undelete Activity Records
-t Field Delimiter (TAB by default)

  • Rifiuti - 分析 資源回收桶 (Recycle Bin)info2

Usage: rifiuti [options] <filename>
-t Field Delimiter (TAB by default)

2007-12-28 補註 :
** 這三個 命令列 的程式都要配合 cygwin1.dll, 而且 系統裡不能有其他程式同時使用不同的版本的 cygwin1.dll
** 檔名之中有空格時, 記得加上引號, 例如:
Pasco "c:\TempIE\Temporary Internet Files\Content.IE5\index.dat"

翻譯成文字檔之後, 就可以直接將這些 TAB 分隔欄位的檔案匯入到 EXCEL 或其他程式再做後續處理。

再來你會問, 解密這些檔案, 到底有什麼用途 ? 例如 :

  • index.dat (Temporary Internet Files) 包含了『瀏覽網頁的歷史記錄』, 可以幫助確認哪些網頁造成 IE 的記憶體/資源洩漏 (memory/resource leak ), 或是中毒時找出可能是哪些網頁「暗藏禍心」。不過, 這個 index.dat 有一定的容量, 得要配合定期的備份才能保留你想追溯的歷史。
  • info2 (資源回收桶的索引檔案), 可以幫助你「略過檔案總管」而挖出資源回收桶的檔案。....

.

什麼? 不過癮? 那再『同場加映』 ....

All of Karen's Power Tools - http://www.karenware.com/powertools/powertools.asp

  • Directory Printer - Print the names, and other information, of all folders and files on your computer. - 列印資料夾內容
  • Computer Profiler - View your computer's hidden secrets. - 顯示系統資訊 (類似 SIW)
  • Show Stopper - Shutdown, Power Off, Reboot, Log Off, Suspend or Hibernate -- all from a desktop shortcut or command line!
  • WhoIs - Discover who owns Internet Domain Names, and how to contact their owners.
  • Calculator - A Calculator with a difference! This one can accurately handle numbers containing thousands of digits. - 千位數的計算機
  • Once-A-Day II - Automatically perform tasks, the first time Windows starts or a user logs on, each day!. - 一天執行一次
  • Cookie Viewer - View and delete web "Cookies" left by the web sites you've visited.
  • Print Logger - Keep a record of each document your computer prints.
  • Drive Info - View information about the disk drives attached to your computer.
  • Window Watcher - See the hidden programs running on your computer.
  • Power Toy - Teach your computer to talk, sing, and even dance! - 叫電腦『跳舞』!? 沒試過 !!
  • Snooper - Track what programs are being run, and when they are running.
  • 更多 ..

Veign: Downloads - http://www.veign.com/downloads.php, Veign: Applications - http://www.veign.com/download-applications.php

  • Usage Monitor v1.8.0.3 - 前幾天介紹過, 偵測個別程序的 記憶體使用, GDI Objects, USER Objects, 並在超過設定值時發出警告並保留記錄,
  • Link200 v3.2.0.3 - determine the validity of bookmarks or favorites in Firefox, Internet Explorer, and Netscape.
  • Seeker v3.7.0.9 - ultra-fast file search engine on top of a powerful file search algorithm. Searching for files or inside of files Seeker can handle it. Seeker not only searches for files or inside files, Seeker lets you replace text inside of files.
  • XSite v1.1.0.0 - load and parse any webpage into a simple structured view for displaying images, email addresses, and all links. Generate a report with the results to will section out all the links, images, and email addresses.
  • 更多 ..

.

Powered by Zoundry Raven

0 意見:

發表您的回應

張貼留言