使用方法请参考dll中的接口 需要传几个参数,虚拟机配置文件的路径,vmware的虚拟机配置文件有两个,vbox配置文件为.vbox,vhd直接vhd 除了路径还需要提取文件的类型如:.txt、或者是.pdf;.doc;.docx多个等 提取网址需要联系我,因为有特殊的格式等,此代码比较复杂,函数都是自定义,对虚拟机取证感兴趣的可以参考此方法 本功能实现提取文件、提取网址、提取注册表信息等。
vmdk、vdi、vhd虚拟磁盘文件、网址、注册表信息等提取
使用方法请参考dll中的接口 需要传几个参数,虚拟机配置文件的路径,vmware的虚拟机配置文件有两个,vbox配置文件为.vbox,vhd直接vhd 除了路径还需要提取文件的类型如:.txt、或者是.pdf;.doc;.docx多个等 提取网址需要联系我,因为有特殊的格式等,此代码比较复杂,函数都是自定义,对虚拟机取证感兴趣的可以参考此方法 本功能实现提取文件、提取网址、提取注册表信息等。