Para mim, esta parece ser a entrada de diretório em um sistema de arquivos FAT, não o conteúdo real do arquivo. Apenas desfragmente a unidade para se livrar das entradas de arquivos excluídos dos diretórios.
Consigo obter nomes de arquivos e seu conteúdo a partir da imagem vdi usando grep , apesar de os arquivos terem sido excluídos. Exemplo de saída:
MICROS~3.DLLans0��1FR�b��?,|�R��?,|�R��?,|�R�� !Microsoft.Transactions.Bridge.dll�H^@�x�x�1_��9�����yFILE0��m8��'HFR�b��FR�b��o�}�R��o�}�R�� �0xZ1FR�b��o�}�R��o�}�R��o�}�R��
Quando monto a imagem vdi usando vdfuse , grep não consegue encontrar a mesma informação. Eu também tentei limpar o espaço livre com sdelete , mas sem efeito. Como eu poderia remover essa informação?
Atualizar : saída de exemplo com email:
file.ext.LCK0xZ��0̮=T��0̮=T��0̮=T��0̮=T��
FILEEX~1.LCK�X<[email protected]�����yGFILE0��l8��'H�y���y��v�R��v�R�� �0xZ1�y��O�t�R��O�t�R��O�t�R��
Para mim, esta parece ser a entrada de diretório em um sistema de arquivos FAT, não o conteúdo real do arquivo. Apenas desfragmente a unidade para se livrar das entradas de arquivos excluídos dos diretórios.
Tags virtualbox security vdi