Hachoir é um quadro genérico para manipulação de arquivos binários. Escrito em Python, Hachoir é ums sistema operacional independente e tem muitas interfaces (text/graphic), tais como ncurses, wxWidget, Gtk+... Entretanto, o mesmo possui poucas funções para modificar arquivos, ele é geralmente pretendido por examinar arquivos existentes. Hachoir atualmente suporta mais que 60 formatos de arquivos. Reconhecimento de formato de arquivos é baseado nos cabeçalhos e roda-pés numa imagem de disco ou arquivo. Ele tem uma falta tolerante desenhada para controlar arquivos "bugados"...

O pack inclui amostras de programas baseados no quadro principal e no analisador:
  • hachoir-metadata: extrai metadata
  • hachoir-strip: remove metadata e outras informações inúteis
  • hachoir-gerp: encontra sub-string num arquivo binário (usando analisadores hachoir's: então encontram-se unicode consciente)
  • hachoir-subfile: encontra todos os sub-arquivos num arquivo


Projeto: Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...

Fonte: Forensics Wiki