什么是醋
什么是醋:
醋:全球唯一一款文件格式自动建模软件。(预习)
蒜:全球唯一一款文件格式自动分析软件。(复习)
醋:全球唯一一款文件格式自动建模软件 | ||||
说明: | 历史页面:http://www.asm64.com/CH3COOH/ | |||
软件属于光刃个人所有,未经光刃授权使用软件均属于违法行为!!!本人保留追究法律责任的权力! | 版本 | 4度醋 | 6度醋 | 8度醋 |
目前支持版本 | 0 | 0 | 0 | |
多文件分析 | 较少 | 是 | 是 | |
数据镜像分析(数据包,光驱镜像,磁盘镜像,未知镜像格式) | 较小 | 是 | 是 | |
多线程分析 | 否 | 是 | 是 | |
支持特征 | 少 | 多 | 多 | |
特征自动化识别模块 | 无 | 无 | 有 | |
授权方式 | 公开下载免费 | 未知 | 未知 | |
声明:醋和蒜是两个不同的软件,目前醋为早期孵化状态,预计从独头蒜4.1版本开始,8度醋以模块的形式放在独头蒜中。未来和大蒜无关的功能可能会从独头蒜删除。有关的功能或许会留下来。 至于醋会不会持续开发,光刃会根据市场情况确定,光刃拥有最终决定权。 | ||||
醋的特点:
1全自动生成,不需要任何基础知识。
2 是靠独自研发的模型和大蒜的引擎全自动分析出特征,而不是依赖人工添加的特征,更不是基于后缀名。所以可用于任何文件格式的建模。
现在成熟的文件恢复工具也只能恢复百余种文件格式,而大部分文件格式根本无法识别(冰山一角的5000多种文件格式www.asm64.com/file.html)。醋是可以快速的对文件格式进行建模,进而可以对未知的结构进行快速定位。
应用行业:
1 文件恢复。
2 司法取证。
3 安全研究。
4 其他
针对目标:
文件,光盘镜像,硬盘镜像,虚拟机镜像,数据包等。
举例:
例1:文件的识别
(虽然是已知格式,但是我们把文件的格式当成未知格式来处理)
如下图所示,一共有5个文件。我们对前三个进行建模,然后对后2个进行识别。
第一步,点击分析模型建模,识别模型。如下所示,建模成功,ID=1。
第二步:验证模型 文件夹内2个文件都被识别。
例2:数据块的识别
对于第二个例子,分析模型一抹一样,区别在于验证模型的流程。
我们吧要验证的2个文件转换成一个存储形式的压缩包,进行演示。
光盘镜像,磁盘镜像,数据包镜像,原理类似。
然后,醋从大数据自动揪出来图片。
醋的版本