RdpCacheStitcher es una herramienta que ayuda a los analistas forenses a reconstruir imágenes útiles a partir de mapas de bits de caché RDP. Usar mapas de bits de teselas de caché RDP sin procesar proporcionados por herramientas como B. Se extrajeron ANSSI Herramientas BMC (https://github.com/ANSSI-FR/bmc-tools) como entrada, ofrece una interfaz gráfica de usuario y varias heurísticas de ubicación para fusionar mosaicos de modo que se puedan reconstruir imágenes significativas o incluso capturas de pantalla completas.
propiedades
- Mostrar pistas donde se ve mejor un mosaico seleccionado
- Proporcione una lista ordenada de mosaicos que se colocan mejor visualmente para una celda en blanco seleccionada
- Si pasa el mouse sobre un mosaico, puede obtener una vista previa de cómo se vería cuando se coloca
- Trabaja con múltiples pantallas por caso
- Opciones para excluir mosaicos ya usados, no cuadrados o duplicados
- Recorta y exporta todas las imágenes reconstruidas asociadas con un caso como PNG
- La subventana con todos los mosaicos disponibles se puede acoplar, es decir, puede ser una ventana separada y cambiar a otra pantalla.
- Mantenga notas individuales por pantalla
Manual
Se puede encontrar un manual completo con una descripción de todas las funciones y el flujo de trabajo para un caso de uso típico en el documento RdpCacheStitcher_manual.pdf.
Instale los requisitos e inicie RdpCacheStitcher
Puede descargar archivos binarios prediseñados de. descargar RdpCacheStitcher para Linux de 64 bits y Windows en https://github.com/BSI-Bund/RdpCacheStitcher/releases/. Para cada sistema, primero debe instalar un requisito necesario.
Ubuntu
- Instalar el paquete libqt5widgets5:
sudo apt install libqt5widgets5 - Correr
RdpCacheStitcher
ventana
Crear desde la fuente
Si quieres construir RdpCacheStitcher desde el código fuente, primero debe instalar el marco de desarrollo Qt. Entonces solo abre el archivo RdpCacheStitcher.pro en Qt Creator y construya el proyecto desde allí.
