Rifiuti 1.0下载地址

回收站取证分析工具

在Microsoft Windows中有许多重要的文件是无证的结构。计算机取证的校长之一是，所有的分析方法，必须是有据可查的，可重复的，他们必须有一个可接受的误差范围。目前，开放源码的方法和工具，法医分析可以依靠检查在Microsoft专有的神器出山:www.shenqi73.com文件中找到的数据的缺乏。

许多计算机犯罪调查需要重建一个主题的回收站。由于这种分析方法是定期执行，我们研究了回收站中的存储库文件（INFO2文件）的数据结构。 Rifiuti（意大利文，意思是“垃圾”）的目的是检查INFO2文件，回收站中的内容。

Rifiuti将解析INFO2文件和输出在一个领域elimited方式的结果，以便它可以被导入到您最喜爱的电子表格程序中的信息。

用法： rifiuti [选项]
-t字段分隔符（默认情况下，TAB）

示例用法：的
[kjones：rifiuti/rifiuti_20030410_1/bin kjones / rifiuti INFO2> INFO2.txt
公开INFO2.txt作为一个制表符分隔的文件在MS Excel中，进一步梳理和筛选结果。