__          ___      .______        _______.
                                                       |  |        /   \     |   _  \      /       |
                                                       |  |       /  ^  \    |  |_)  |    |   (----`
                                                       |  |      /  /_\  \   |   _  <      \   \    
                                                       |  `----./  _____  \  |  |_)  | .----)   |   
                                                       |_______/__/     \__\ |______/  |_______/    

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ www.octanelabs.net
                             In God We Trust. All Others, We Investigate

Byte Investigator

O projeto Byte Investigator nasceu com a finalidade de se ter um kit de ferramentas (scripts perl) de parsing de varias estruturas do ambiente Windows (arquivos e estruturas dos file systems). Estas ferramentas poderão ser utilizadas no cotidiano dos profissionais e pesquisadores de segurança nas tratativas de resposta a incidentes de Segurança de Informação e Computação Forense. A técnica de parser ou parsing consiste em usar um programa que detalhe as informações contidas em uma estrutura, seja ela de um arquivo do sistema operacional (por ex, um .lnk), de um arquivo de um aplicativo (por ex, um .ppt) ou mesmo de uma estrutura do próprio sistema (por ex, o $I30).

Participantes: Diego Fuschini, Giancarlo Boaron, Tony Rodrigues

Linguagem: PERL

Página do projeto: http://sourceforge.net/projects/byteinvestigato/

Veja outros projetos do Octane Labs