• 许多重要的文件内的Microsoft Windows有结构是没有证件。 一个主要负责人计算机取证的是,所有分析方法必须详细记载,并且重复,他们必须有一个可以接受保证金的错误。 目前,有一个缺乏开放源码方法和工具的法医分析人士可以依靠检查数据现在的专有Microsoft文件。

    许多计算机犯罪的调查需要重建的一个主题的互联网资源管理器饼干文件。 由于这种分析技术是执行定期的,我们研究了该结构的数据中发现的饼干文件。 Galleta、西班牙语,意思是"cookies",是开发用来审查内容的饼干文件。

    该基金会的Galleta的检查方法,将记录在即将到来的白皮书。 该Galleta应用分析的信息在一个饼干文件和输出结果的一个领域的分隔的方式使它也可以进口到您最喜爱的电子表格的程序。

  • कई महत्वपूर्ण फाइलों के भीतर माइक्रोसॉफ्ट विंडोज है संरचनाओं कि कर रहे हैं undocumented. एक के प्रिंसिपलों के कंप्यूटर फोरेंसिक है कि सभी विश्लेषण के तरीके में होना चाहिए अच्छी तरह से प्रलेखित और repeatable है, और वे होना चाहिए एक स्वीकार्य त्रुटि के मार्जिन. वर्तमान में, वहाँ एक की कमी है, खुला स्रोत तरीकों और उपकरणों है कि फोरेंसिक विश्लेषकों पर भरोसा कर सकते हैं करने के लिए डेटा की जांच में पाया मालिकाना Microsoft फ़ाइलें.

    कई कंप्यूटर अपराध जांच की आवश्यकता के पुनर्निर्माण के लिए एक विषय के इंटरनेट एक्सप्लोरर कुकी फ़ाइलों. के बाद से इस विश्लेषण तकनीक में मार डाला है नियमित रूप से, हम शोध की संरचना डेटा में पाया कुकी फ़ाइलों. Galleta, स्पेनिश शब्द जिसका अर्थ है "कुकी", विकसित किया गया था करने के लिए सामग्री की जांच की कुकी फ़ाइलों.

    नींव के Galleta की परीक्षा पद्धति प्रलेखित किया जाएगा में आगामी एक श्वेतपत्र. के Galleta आवेदन किया गया था डेसिमल जानकारी में एक कुकी फ़ाइल और आउटपुट परिणाम में एक क्षेत्र सीमांकित तरीके से इतना है कि यह हो सकता है में आयात अपने पसंदीदा स्प्रेडशीट कार्यक्रम है ।

  • Many important files within Microsoft Windows have structures that are undocumented. One of the principals of computer forensics is that all analysis methodologies must be well documented and repeatable, and they must have an acceptable margin of error. Currently, there are a lack of open source methods and tools that forensic analysts can rely upon to examine the data found in proprietary Microsoft files.

    Many computer crime investigations require the reconstruction of a subject's Internet Explorer Cookie files. Since this analysis technique is executed regularly, we researched the structure of the data found in the cookie files. Galleta, the Spanish word meaning "cookie", was developed to examine the contents of the cookie files.

    The foundation of Galleta's examination methodology will be documented in an upcoming whitepaper. The Galleta application was parses the information in a Cookie file and output the results in a field delimited manner so that it may be imported into your favorite spreadsheet program.