Backtrack
Descrição: O Advanced Forensics Format (AFF) é um formato aberto extensível para o armazenamento de imagens de disco e metadados forenses. Afcat copia o conteúdo de um Affile para stdout.
Sintaxe:
afcat [opções] arquivoentrada [... mais arquivosentrada]
Opções:
-s name Apenas o nome do segmento de saída.
-p nnn Apenas saída de dados nnn número da página.
-S nnn Apenas saída de dados (assume 512-byte setores).
Setor # 0 é o primeiro
-q quiet Não imprimir em STDERR se uma página é ignorada. -n noisy Diga quando as páginas são ignorados.
-l Lista todos os nomes do segmento.
-L Lista os nomes do segmento, comprimentos, e args. -d Debug Imprimir os números de página para stderr como dados vai para o stdout.
-b BADFALG saída de blocos defeituosos (o padrão é NULL).
-v Imprimir o número de versão e sair.
Observação: nenhuma
Exemplo:
Pressupõe que você tenha um arquivo AFF nomeado como image.aff O afcat mostrará os dados brutos e irá exibi-lo na tela.
BT:~# afcat image.aff
ÁREA © 88m8μ2WÈôfë (qu? Y)? 6por ^ Lœ3Dö ¡× / V þi »MSA ¿¡Mþûé (ko
ª x ° Yoe § ~ OO \ öi ® 7UúW ÷ GVòQêûûc ¬ Ø SVZ) + SðÐÍ'h #! Ëçå ¿¿¿žAmap http://www.thc.org/thcamap/
Localização: Path
Descrição: O Advanced Forensics Format (AFF) é um formato aberto extensível para o armazenamento de imagens de disco e metadados forenses. Afcat copia o conteúdo de um Affile para stdout.
Sintaxe:
Amap [-A |-B |-P |-W] [-1buSRHUdqv] [[-h]-o arquivo] [-D arquivo] [sec -t/-
T] [cons-c] [Retries-C] [-p proto] [-i arquivo] porta-alvo [[porta] ...]
Modos:
-A pedidos Mapa: enviar gatilhos e analisar as respostas
(padrão)
-B Basta pegar as bandeiras, não envie dispara
-P no banner ou material de aplicação - seja um
(completa-se) Port Scanner
-W Update - atualizar o banco de dados on-line de impressão digital aplicação!
Opções:
-1 Somente enviar gatilhos para um porto, até 1 de identificação. Speeeeed!
-6 Use IPv6 em vez de