Дополнительные Enscripts

Обсуждение использования, модификации и создания собственных EnScript.

Дополнительные Enscripts

Сообщение Igor Mikhaylov » 17 мар 2009, 06:04

Прежде всего, мой вопрос адресован Николаю Герману.

Суть в том, что GSI помимо, скажем так, стандартного комплекта Enscripts выпускает специализированные Enscript по заданиям коммерческих и правительственных структур. Эта информация получена мною из первых рук - от самих американцев, представителей GSI. Интересует, возможно ли каким либо образом получить/ купить данные Enscripts? Помнится, американцы говорили, что для правоохранительных органов кое-какие из подобных Enscripts они готовы передать бесплатно.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6776
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 111 раз.
Поблагодарили: 144 раз.

Сообщение Николай Герман » 19 мар 2009, 00:02

Игорь, все верно. Это все решаемо через нас, но тут надо конкретизировать задачу. Просить "дайте все что кто сделал" не совсем корректно, так как многие скрипты на сегодня делают сами пользователи. Возможно помощь форума на GS.com будет самой скорой ;) То что может сделать GS - это помочь в более предметных задачах, например сделать поддержку распространенных криптоконтейнеров или испраление выявленных "багов"...

По Enscript есть ветка на официальном форуме (доступна только при наличии официально приобретенной программы)

//support.guidancesoftware.com/forum/forumdisplay.php?f=11

А вообще обращайтесь по данной проблеме здесь - по возможности будем помогать или запрашивать в США.
Николай Герман
Член клуба
 
Сообщения: 7
Зарегистрирован: 16 мар 2009, 14:55
Откуда: Минск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Igor Mikhaylov » 19 мар 2009, 00:09

Ну кто там из пользователей чего слепил - это я сам на их форуме увижу. Суть в другом. Мне одному кажется что комплект Enscripts поставляемый в оф.версии напоминает какой-то "starter kit"?
Вот и хотелось бы получить информацию о более комплектных наборах скриптов именно от самой GSI.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6776
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 111 раз.
Поблагодарили: 144 раз.

Сообщение Pavelnt » 19 мар 2010, 10:32

Определенно помимо скриптов идущих в комплекте, есть скрипты сделанные персонально для кого-то, либо по каким-то причинам не попавшие в стандартный комплект. Хотелось бы узнать, что это за скрипты, возможно какие-то из них пользуются популярность у коммерческих и правительственных структур, и что с их помощью можно делать.
Аватара пользователя
Pavelnt
Член клуба
 
Сообщения: 66
Зарегистрирован: 09 ноя 2009, 16:29
Откуда: Санкт-Петербург
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Re: Дополнительные Enscripts

Сообщение andre_m » 13 ноя 2013, 11:52

Все сталкиваются с ситуацией, когда нужно осуществить "тупой" (RAW) поиск множества ключевых слов (КК) по файлам.
Как я понял, это только у нас следователи называют экспертизой поиск по сотне а то и более ключевых слов... (найди то не знаю что а бы было за что посадить и дело заодно толстое...)
Вся беда, когда много ключевых слов, состоящих их символов кирилицы. При вводе каждого слова надо открывать дополнительную вкладку и там отмечать нужные кирилические кодовые страницы. Что очень долго...
Так вот ... может кому еще надо .... может кто не знает как ...
есть скрипт автоматизации данного процесса.
честно скомунизжено с саппорта (спасибо какому то китайцу) и модифицировано под кирилические CP 866 и ANSI1251 (кому надо больше - легко модифицирует скрипт).
РАБОТАЕТ ТОЛЬКО С ГЛОБАЛЬНЫМИ КЕЙВОРДАМИ!
Не знаю почему, объект, отвечающий за локальные КК кейса, является константой.
Или я не прав и кто-то меня поправит. По крайней мере так орет компилятор.
В принципе, гловабльные КК легко превращаются в локальные (экспорт-импорт).
Сначала заводим все кирилические КК как обычно (путем Add Keyword List). Потом используем на эти слова скрипт.
Так вот текст скрипта.
Код: Выделить всё
//Updates selected keywords to the code pages as selected by the user

class MainClass;

class ChangeCodePageDialogClass: DialogClass {

  MainClass          m;
  TreeTableEditClass kwtree;
  CheckBoxClass      cbOEMCyr866;
  CheckBoxClass      cbANSICyr;

  ChangeCodePageDialogClass(MainClass main):
    DialogClass(null, "Select keywords and Code Pages"),
    kwtree(this, "Select keywords to change Code Page", START, START, 500, 200, 0, m.kwroot,
        TreeTableEditClass::CANCHECK | TreeTableEditClass::CANCHECKFOLDER | TreeTableEditClass::CANINCLUDE | TreeTableEditClass::CANADDFOLDER |
        TreeTableEditClass::CANADDNODE | TreeTableEditClass::CANEDITNODE | TreeTableEditClass::CANDUPENODE | TreeTableEditClass::CANDELETENODE |
        TreeTableEditClass::CANDRAGNODE | TreeTableEditClass::CANCOPYNODE | TreeTableEditClass::CANRENAMENODE | TreeTableEditClass::CANVIEWNODES),
    cbOEMCyr866(this, "Add Cyr 866", SAME, NEXT, DEFAULT, DEFAULT, 0, m.cp866),
    cbANSICyr(this, "Add ANSI 1251", SAME, NEXT, DEFAULT, DEFAULT, 0, m.cp1251),
    m = main
   {
   }
}

class MainClass {

  KeywordClass kwroot;
  bool cp866,
       cp1251;

  MainClass():
    kwroot(),
    cp866 = true,
    cp1251 = true
  {
  }

  void DlgSettings(uint storageOptions) {
    StorageClass storeSettings("UpdateSelectedKWCodePages", storageOptions);
    storeSettings.Value("cp866" ,  cp866);
    storeSettings.Value("cp1251" ,  cp1251);

  }

  void Main(CaseClass c) {
    DlgSettings(0);
    uint ct;
    kwroot.Copy(GlobalDataClass::KeywordRoot());
    ChangeCodePageDialogClass changecp(this);
    if (changecp.Execute() == SystemClass::OK) {
      DlgSettings(StorageClass::WRITE);
      SystemClass::ClearConsole();
      forall (KeywordClass kw in kwroot) {
        if (kw.IsSelected() && !kw.IsFolder()) {
          ct++;
          if (cp866)
            kw.AddCodePage(866);     //OEM866
          if (cp1251)
            kw.AddCodePage(1251);   //ANSI1251
        }
      }
      if (ct > 0)
        if (GlobalDataClass::SetRoot(kwroot))
          Console.WriteLine("Successfully updated " + ct + " selected keywords");
        else
          Console.WriteLine("Error: Could not update keywords");
      else
        Console.WriteLine("No keywords were selected");
    }
  }
}
Аватара пользователя
andre_m
Член клуба
 
Сообщения: 631
Зарегистрирован: 20 сен 2007, 19:32
Откуда: ГКСЭ Республики Беларусь
Благодарил (а): 35 раз.
Поблагодарили: 38 раз.

Re: Дополнительные Enscripts

Сообщение andre_m » 10 фев 2014, 14:24

признавайтесь, кто знает, что в chatsync файлах Skype можно найти IP адреса пользователей?
!!!причем как внутренние так и внешние!!!
А вот Ланс Мюллер знает.
И предлагает задаром скрипт для этого здесь
проверил - работает.
Аватара пользователя
andre_m
Член клуба
 
Сообщения: 631
Зарегистрирован: 20 сен 2007, 19:32
Откуда: ГКСЭ Республики Беларусь
Благодарил (а): 35 раз.
Поблагодарили: 38 раз.

Re: Дополнительные Enscripts

Сообщение kfv » 11 фев 2014, 07:00

andre_m писал(а):признавайтесь, кто знает, что в chatsync файлах Skype можно найти IP адреса пользователей?
!!!причем как внутренние так и внешние!!!
А вот Ланс Мюллер знает.
И предлагает задаром скрипт для этого здесь
проверил - работает.


Спасибо, за информацию - будем-с знать.
Код есть скрипта?
Видишь суслика?
- Нет.
А он есть.
Аватара пользователя
kfv
Член клуба
 
Сообщения: 760
Зарегистрирован: 23 янв 2008, 08:59
Откуда: Омск
Благодарил (а): 26 раз.
Поблагодарили: 29 раз.

Re: Дополнительные Enscripts

Сообщение andre_m » 11 фев 2014, 09:11

к сожелению EnPack, а не EnScript
можно, конечно, отреверсить чатсинки - айпишники в файлах подсвечиваются цветом в результате.
Аватара пользователя
andre_m
Член клуба
 
Сообщения: 631
Зарегистрирован: 20 сен 2007, 19:32
Откуда: ГКСЭ Республики Беларусь
Благодарил (а): 35 раз.
Поблагодарили: 38 раз.

Re: Дополнительные Enscripts

Сообщение Rusty » 11 фев 2014, 10:04

Тут в последней версии Internet Evidence Finder 6.3 появилось нечто похожее -"The search will also recover both the private NAT'ed and external IP addresses associated to the Skype account." И вот их ответ на просьбу разъяснить
Вы задавали вопрос:
- IEF выпустил новую функциональность восстановления IP адресов из файла настроек Skype и файла синхронизации сообщений чата. Означает ли это, что данная функциональность позволит отобразить ip адреса переписывающихся в чате?
Ответ:
- Да, IP адрес будет присвоен пользователям чата. IEF декодирует и восстановит IP адреса Skype из нескольких мест, используя файл «shared.xml», находящийся в папке профиль Skype. Адреса IP могут быть привязаны ко времени/дате, и после восстановления файлов синхронизации, к имени пользователя.
Не надо бояться экспериментов!
Rusty
 
Сообщения: 206
Зарегистрирован: 16 янв 2014, 11:31
Откуда: Ставрополь
Благодарил (а): 7 раз.
Поблагодарили: 9 раз.


Вернуться в EnScript

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1