Hachoir é um quadro genérico para manipulação de arquivos binários. Escrito em Python, Hachoir é ums sistema operacional independente e tem muitas interfaces (text/graphic), tais como ncurses, wxWidget, Gtk+... Entretanto, o mesmo possui poucas funções para modificar arquivos, ele é geralmente pretendido por examinar arquivos existentes. Hachoir atualmente suporta mais que 60 formatos de arquivos. Reconhecimento de formato de arquivos é baseado nos cabeçalhos e roda-pés numa imagem de disco ou arquivo. Ele tem uma falta tolerante desenhada para controlar arquivos "bugados"...
O pack inclui amostras de programas baseados no quadro principal e no analisador:
Projeto: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Fonte: Forensics Wiki
O pack inclui amostras de programas baseados no quadro principal e no analisador:
- hachoir-metadata: extrai metadata
- hachoir-strip: remove metadata e outras informações inúteis
- hachoir-gerp: encontra sub-string num arquivo binário (usando analisadores hachoir's: então encontram-se unicode consciente)
- hachoir-subfile: encontra todos os sub-arquivos num arquivo
Projeto: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Fonte: Forensics Wiki