В обновлении Elcomsoft System Recovery 8.35 добавлена поддержка системной базы SRUM, в которой отслеживаются события, связанные с использованием системных ресурсов Windows. Кроме того, существенно расширен набор доступных парольных атак и добавлены новые опции настроек перебора.

В обновлении Elcomsoft System Recovery 8.35 появилась поддержка базы System Resource Usage Monitor (SRUM), в которой система сохраняет события, касающиеся активности различных компонентов операционной системы и использованию ресурсов компьютера. Благодаря этой возможности специалисты могут получить доступ к подробным записям о сетевой активности, запусках приложений, использовании аппаратных ресурсов и других аспектах работы системы.

База SRUM хранится в системе в двоичном формате. Новая функция автоматически извлекает из неё все записи, отображая события в удобном для анализа виде или экспортируя данные в текстовом формате.

В новой версии был расширен раздел настроек парольных атак. Для категорий SAM, Active Directory и DCC появились отдельные настройки по восстановлению паролей. Новая «групповая» атака автоматизирует процесс подбора, последовательно выполняя серию мини-атак на наиболее распространённые типы паролей, включая уже найденные в системе. В сумме добавлено шесть полноценных типов атак: полный перебор, атака по словарю, по маске, по конкретному слову, комбинированная словарная атака, гибридная и групповая атаки.

В параметры атак добавлена функция фильтрации паролей, которая позволяет задавать маски для включения или исключения определённых комбинаций из перебора. Новая функция позволяет ограничить набор проверяемых вариантов и таким образом сократить время, которое потребуется для перебора.

Мы продолжаем улучшать механизм создания образов дисков. Теперь он работает быстрее и надёжнее, обеспечивая стабильное копирование данных с разных типов носителей.

Elcomsoft System Recovery 8.35 доступен для загрузки с официальной страницы продукта.

Elcomsoft System Recovery – портативный инструмент компьютерной криминалистики для анализа компьютеров на выезде. Продукт создавался в качестве надёжного инструмента для сбора цифровых улик и проведения судебной экспертизы. Загрузочная среда на основе Windows обеспечивает быстрый доступ к цифровым уликам и совместима со всеми файловыми системами Windows и широким спектром аппаратных платформ.

Elcomsoft System Recovery работает поверх лицензированной среды Windows PE, и включает в себя набор инструментов для создания образов дисков и управления пользователями системы. В состав продукта вошёл удобный двухпанельный файловый менеджер, предоставляющий возможность удобной навигации по файловой системе. Elcomsoft System Recovery – идеальный инструмент для быстрого извлечения улик в полевых условиях, с помощью которого можно быстро, безопасно и надёжно исследовать компьютеры, загружая систему с портативного USB-накопителя.

Список изменений в Elcomsoft System Recovery 8.35:

• Улучшение скорости и надёжности при создании образов дисков
• Анализ данных System Resource Usage Monitor (SRUM): обработка и анализ информации о сетевой активности, запусках приложений и использовании ресурсов из встроенной системной базы SRUM
• Расширенные настройки атак на SAM/AD/DCC: для каждой категории добавлены отдельные опции расшифровки текстовых паролей
• Новая “групповая” атака автоматически выполняет серию мини-атак на самые распространённые типы паролей, включая проверку уже найденных в системе паролей
• Добавлена поддержка шести типов атак: полный перебор, атака по словарю, атака по двум словарям, гибридная атака на основе правил, атака по маске, атака по конкретному слову и групповая атака
• Фильтры паролей: маски включения и исключения при настройке атаки