Los sistemas Windows (98, ME, 2000, XP y Server 2003) puede almacenar Thumbsnails (miniaturas) y los metadatos de los archivos de imagen contenidos en los directorios de sus sistemas de archivos FAT32 o NTFS.
Las miniaturas y los metadatos asociados se almacenan en archivos Thumbs.db.
Los archivos Thumbs.db son indocumentados OLE(Object Linking and Embedding for Databases, algunas veces tambien denominado OLEDB u OLE-DB ) archivos estructurados.
Una vez que un archivo de imagen ha sido eliminado del sistema de archivos, la imagen de metadatos relacionados y asociados permanecen almacenados en el archivo Thumbs.db. Así, los datos contenidos en esos archivos Thumbs.db son una fuente útil de información para el investigador forense.
Requerimientos:
Python-2.3 o más reciente.
PIL (Python Imaging Library) 1.1.5 o más reciente. PIL es usada para la reconstruccion de Thumbnails(Miniaturas) del tipo 1
Uso:
vinetto [OPTIONS] [-s] [-U] [-o DIR] Archivo
options:
--version show program's version number and exit
-h, --help show this help message and exit
-o DIR write thumbnails to DIR
-H write html report to DIR
-U use utf8 encodings
-s create symlink of the image realname to the numbered name in
DIR/.thumbs
Por Ejemplo:
Como mostrar los metadatos de un archivo Thumbs.db
$ vinetto /path/to/Thumbs.db
Cómo extraer las imágenes relacionadas con una carpeta o directorio
$ vinetto -o /tmp/vinetto_output /path/to/Thumbs.db
Como extraer los thumbnails relacionados a una carpeta y crear un reporte en html previsualizando los thumbnails a travez del buscador de mis favoritos.
$ vinetto -Ho /tmp/vinetto_output /path/to/Thumbs.db
Cómo obtener un reporte de metadatos de todos los archivos no borrados Thumbs.db contenidos en una partición
$ find /mnt/hda2 -iname thumbs.db -printf "\n==\n %p \n\n" -exec vinetto {} \; 2>/tmp/vinetto_err.log >/tmp/vinetto_hda2.txt
Fuente: http://vinetto.sourceforge.net/
Descargas
0 comentarios:
Publicar un comentario