Consigo obter nomes de arquivos e seus conteúdos a partir da imagem vdi, grepapesar dos arquivos terem sido excluídos. Exemplo de saída:
MICROS~3.DLLans0��1FR�b��?,|�R��?,|�R��?,|�R�� !Microsoft.Transactions.Bridge.dll�H^@�x�x�1_��9�����yFILE0��m8��`HFR�b��FR�b��o�}�R��o�}�R�� �0xZ1FR�b��o�}�R��o�}�R��o�}�R��
Quando monto a imagem vdi usando vdfuse, grepnão consigo encontrar as mesmas informações. Também tentei limpar o espaço livre com sdelete, mas sem efeito. Como eu poderia remover essas informações?
Atualizar: Exemplo de saída com email:
file.ext.LCK0xZ��0̮=T��0̮=T��0̮=T��0̮=T��
FILEEX~1.LCK�X<[email protected]�����yGFILE0��l8��`H�y���y��v�R��v�R�� �0xZ1�y��O�t�R��O�t�R��O�t�R��
Responder1
Para mim, esta parece ser a entrada do diretório em um sistema de arquivos FAT, não o conteúdo real do arquivo. Basta desfragmentar a unidade para se livrar das entradas de arquivos excluídas dos diretórios.