Чем анализировать файл?

Персональный раздел для Krec.

Чем анализировать файл?

Сообщение Krec » 04 мар 2017, 01:35

Можете посоветовать программу или утилиту, которая может анализировать отдельные файлы на timestamp.
Пример: имеется DOC или какой нибудь иной формат. Надо собрать максимально информацию. когда был создан, кем, потом когда был изменен.. Это все стандартными свойствами файла под windows можно смотреть, но хочется больше увидеть. Я видел такое в ПО комплексах типа Encase, но он платный и по мне сложно/долго для моей задачи. Пробовал Autopsy, он он тоже комплекс и надо "корпить" образом диска и оттуда уже работать с файлами. А мне такой вариант не нужен.
Хочется более специализированный софт для этого дела.
Krec
 
Сообщения: 330
Зарегистрирован: 01 июн 2011, 16:28
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.

Re: Чем анализировать файл?

Сообщение Igor Mikhaylov » 04 мар 2017, 02:46

Честно говоря, ничего не понял. Ну кроме того, что нужен софт для анализа метаданных файлов.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6776
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 111 раз.
Поблагодарили: 144 раз.

Re: Чем анализировать файл?

Сообщение Igor Mikhaylov » 04 мар 2017, 08:40

Я долгое время пользовался Metadata Assistant (http://www.thepaynegroup.com/products/metadata/), но сейчас предпочтительнее использовать Belkasoft или AXIOM.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6776
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 111 раз.
Поблагодарили: 144 раз.

Re: Чем анализировать файл?

Сообщение Krec » 04 мар 2017, 12:28

да, да. что то типа этого :) Спасибо. А есть бесплатный аналог?
30 дней demo там, потом надо купить за 100$.

Надо выборочный анализ метаданных разных файлов. Вот на флешке скажем, есть куча фоток, разных exe, и один DOC файл. Надо по этому файлу узнать . не снимая образа

И еще.
Эти метаданные под каким часовом поясе выдается?
дела в том, что тот файл, которую хочу анализировать, скорее всего создавалась в другой стране. Но надо все это сопоставить.
Krec
 
Сообщения: 330
Зарегистрирован: 01 июн 2011, 16:28
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.

Re: Чем анализировать файл?

Сообщение Константин » 04 мар 2017, 19:07

Константин
Член клуба
 
Сообщения: 495
Зарегистрирован: 26 июн 2008, 19:59
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.

Re: Чем анализировать файл?

Сообщение Krec » 04 мар 2017, 22:38

Константин, Это же для EXIF , то есть для фоток.
А мне в приоритете DOC, PDF файлы
Krec
 
Сообщения: 330
Зарегистрирован: 01 июн 2011, 16:28
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.

Re: Чем анализировать файл?

Сообщение Константин » 04 мар 2017, 23:12

Krec писал(а):Константин, Это же для EXIF , то есть для фоток.
А мне в приоритете DOC, PDF файлы

А посмотреть список поддерживаемых форматов слабо? Там есть всё, что Вы перечислили.
Константин
Член клуба
 
Сообщения: 495
Зарегистрирован: 26 июн 2008, 19:59
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.

Re: Чем анализировать файл?

Сообщение Константин » 04 мар 2017, 23:14

Ладно, вот они форматы:
http://www.sno.phy.queensu.ca/~phil/exiftool/#supported
Константин
Член клуба
 
Сообщения: 495
Зарегистрирован: 26 июн 2008, 19:59
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.

Re: Чем анализировать файл?

Сообщение Krec » 08 мар 2017, 00:11

а там есть GUI ? с консольной версии не очень дружу.
Krec
 
Сообщения: 330
Зарегистрирован: 01 июн 2011, 16:28
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.

Re: Чем анализировать файл?

Сообщение Константин » 08 мар 2017, 23:51

Krec писал(а):а там есть GUI ? с консольной версии не очень дружу.

Есть, но мне лично он (GUI) не нравится.
Лучше набросать однострочный скрипт (cmd/PS/bash/python) по выводу Exiftool в любой удобный формат, типа CSV.
Заодно, добавить в скрипт проходы по файлам в каталоге и отфильтровать лишние данные.
Константин
Член клуба
 
Сообщения: 495
Зарегистрирован: 26 июн 2008, 19:59
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.


Вернуться в KREC

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1