segunda-feira, 2 de junho de 2008

Autopsy ganha irmãozinho

Tem novidade na área

O Autopsy, conhecido browser para o TSK (SleuthKit), está ganhando um irmão. A turma da DFLabs, empresa italiana focada em Segurança de Informações, fez agora no finalzinho de maio o release da versão beta do PTK, indicando que o produto tem as mesmas funcionalidades do Autopsy, mas foi redesenhado, feito do zero (e não com pedaços de código do Autopsy) e prometem algumas funcionalidades inexistentes no Autopsy.

Algumas novidades que esse produto vai trazer:
- Suporte a imagens repartidas (split)
- Indexação de keywords ascii presentes na imagem
- Localiza e exibe imagens em uma imagem, mesmo que estejam obfuscadas.
- Módulo de análise de dumps de memória

Para baixar a versão beta, visite o site do PTK no SourceForge ou na DFLabs.

Há uma apresentação muito boa (em inglês) aqui.

Para fazer parte da equipe de desenvolvimento do produto, mande um e-mail para ptk@dflabs.com

Alguém já está testando, e gostaria de comentar ?

Até o próximo post !

Nenhum comentário: