Sunday, March 4, 2012

What´s (REALLY) new na nova versão do FTK


Então a AccessData liberou a versão 4 do FTK... Quando fiquei sabendo da novidade, corri para baixar a atualização e comecei a ler a documentação disponível! Aproveitei também para migrar meus casos do Oracle para o Postgres, e não me arrependi!


A AccessData tem hoje uma ferramenta simples e com certeza a mais intuitiva disponível no mercado de perícia forense, e não me decepcionei quando percebi que o time da AccessData não fez nenhuma revolução na interface, assim como a Guidance fez com seu EnCase 7 (que ainda não decolou muito bem). Pelo contrário, a ferramenta evoluiu muito em pequenos detalhes e trouxe novidades muito interessantes! A capacidade de realizar buscas de RegEx no índice para mim foi a melhor, mas também merecem destaque:

OCR em arquivos PDF que já são texto? Não, obrigado...

Visualizar objetos de documentos OLE do Office? Agora não mais!

São algumas novidades pequenas, que trazem uma agradável surpresa no momento de uma análise forense: o perito não fica procurando uma checkbox que mudou de lugar misteriosamente, mas é "agraciado" com algumas novidades e recursos que facilitam muito o trabalho quando mais se precisa!

Ok, tudo isso é muito bacana, mas pequenas novidades assim a AccessData lançou nas versões 3.2, 3.3 e 3.4 do FTK... O que justificou lançar a versão 4.0? A AccessData apostou em dois componentes que estão estreando e me impressionaram:

Cerberus Malware Analysis realiza uma análise no conteúdo da imagem forense (E01, AFF, RAW/DD...) e então calcula um "score" de risco baseada em características dos binários:


Visualization gera gráficos gerenciais incríveis baseados nas informações e estatísticas do caso. Simplesmente fantástico!

O meu amigo Sandro Suffert escreveu um artigo sobre o FTK4 em seu blog. Recomendadíssimo!

No comments:

Post a Comment