OLE2 Analyser

Обсуждение программного обеспечения разработанного Национальным центром по борьбе с преступлениями в сфере высоких технологий (NHTCU.ru)

Модератор: VPZ

OLE2 Analyser

Сообщение Igor Mikhaylov » 02 апр 2008, 04:16

OLE2 Analyser v1.07 Автор - И.Ю. Юрин.

Программа предназначена для анализа на низком уровне внутренней структуры файлов формата OLE2 (doc, xls, ppt, md и многие другие типы файлов).

Особенностью программы является возможность работы без предварительной инсталляции, независимо от наличия на компьютере другого программного обеспечения (например, пакета Microsoft Office) и библиотек для работы с файлами формата OLE2. Это позволяет обрабатывать даже поврежденные файлы, которые не позволяют работать с ними стандартными средствами, а также зараженные макро-вирусами файлы документов без риска заражения этими вирусами. "OLE2 Analyser" содержит большое количество обработчиков ошибок и нештатных ситуаций, что делает работу с этой программой безопасной и надежной. Также при анализе файлов не меняется дата и время последнего открытия документа, которые фиксируются в метаданных файла, что очень важно для обеспечения неизменности файлов при проведении экспертиз и исследований.

Программа позволяет обрабатывать как отдельный файл, так и группу файлов, расположенных в отдельной папке и ее подпапках. Результаты проверки выдаются на экран и в журнал работы программы - файл с именем "ole2.log". Информация о метаданных проанализированных файлов может быть сохранена в форматах text, html, Excel, что позволяет в удобном виде обрабатывать и редактировать полученные результаты.

В журнале работы сохраняется найденная при анализе информация об особенностях процесса подготовки исследуемого документа (пользователи, работавшие с ним; пути, по которым осуществлялось сохранение документа), о внутренней структуре, внедренных файлах и объектах, GUID, содержании зазоров и скрытых потоков OLE2-файла.

Программа "OLE2 Analyser" используется для обучения экспертов компьютерной экспертизы, а также при производстве компьютерных и компьютерно-технических экспертиз.

Зарегистрирована: Свидетельство РОСПАТЕНТа №2007610862 от 21 февраля 2007.

Статус программы: распространяется на коммерческой основе, по вопросам приобретения обращаться в Центр ((info@nhtcu.ru ).

Источник: http://nhtcu.ru/
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6977
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Сообщение kfv » 08 апр 2008, 09:18

Программа хороша, но нтересно, сделали в этой версии поддержку часового пояса. Устал уже писать, что время создания, модификации и т.д. - московское.
А потом объяснять (людям которые читают плохо) - "Почему файлы созданы в 5 утра, никто ведь не работает в это время"
Аватара пользователя
kfv
Член клуба
 
Сообщения: 766
Зарегистрирован: 23 янв 2008, 08:59
Откуда: Омск
Благодарил (а): 26 раз.
Поблагодарили: 30 раз.

Сообщение Igor Mikhaylov » 08 апр 2008, 18:41

kfv писал(а):А потом объяснять (людям которые читают плохо) - "Почему файлы созданы в 5 утра, никто ведь не работает в это время"

Я работаю.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6977
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.

Сообщение kfv » 08 апр 2008, 20:36

Igor Michailov писал(а):
kfv писал(а):А потом объяснять (людям которые читают плохо) - "Почему файлы созданы в 5 утра, никто ведь не работает в это время"

Я работаю.

я тоже с ней работаю, вполне ей доволен. Только в превыдущей версии (которая у нас есть) нет поддержки часового пояса. Для центрального региона это в принципе не критично так как время московское, но у нас на несолько часов разница с москвой - уже заметно, так как когда она генерит отчеты то указывает в них московское время.
Аватара пользователя
kfv
Член клуба
 
Сообщения: 766
Зарегистрирован: 23 янв 2008, 08:59
Откуда: Омск
Благодарил (а): 26 раз.
Поблагодарили: 30 раз.

Сообщение Igor Mikhaylov » 09 апр 2008, 02:02

Да я не с ней работаю (у меня ее нет) а в 5 утра. Вот, например, сейчас у нас 4 часа утра.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6977
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 115 раз.
Поблагодарили: 155 раз.


Вернуться в Программное обеспечение Центра

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron