虛擬磁盤(pán)驅(qū)動(dòng)器下載|RANFS虛擬磁盤(pán)驅(qū)動(dòng)器 v1.2.3.0官方版

RANFS虛擬磁盤(pán)驅(qū)動(dòng)器可以將因特網(wǎng)和本地存儲(chǔ)機(jī)器設(shè)備、運(yùn)行內(nèi)存、文檔等作為本地磁盤(pán)，而遠(yuǎn)程控制機(jī)器設(shè)備必須運(yùn)行RFSD服務(wù)項(xiàng)目，即基于因特網(wǎng)可以將Windows、Macosx、Linux、Android系統(tǒng)、IPhone等系統(tǒng)軟件的有關(guān)機(jī)器設(shè)備文檔作為本地磁盤(pán)進(jìn)行虛擬。借助視窗彩色磁盤(pán)管理專用工具，實(shí)現(xiàn)遠(yuǎn)程控制設(shè)備的數(shù)據(jù)信息讀寫(xiě)，修復(fù)，調(diào)查取證等實(shí)際操作。

RANFS虛擬磁盤(pán)驅(qū)動(dòng)器安裝教程

在被鏡像取證的Windows系統(tǒng)上，下載RFSD并運(yùn)，RFSD是跨平臺(tái)的件操作服務(wù)，通過(guò)該服務(wù)可實(shí)現(xiàn)讀取Windows硬盤(pán)數(shù)據(jù)。

下載解壓后，請(qǐng)管理員權(quán)限運(yùn)rfsd.exe，會(huì)出現(xiàn)控制臺(tái)窗體，此被鏡像取證系統(tǒng)上的準(zhǔn)備作完成。

在要鏡像取證的Windows系統(tǒng)上，安裝RFDK，RFDK是虛擬磁盤(pán)驅(qū)動(dòng)器，可以把遠(yuǎn)程硬盤(pán)虛擬為本地磁盤(pán)。

下載到本地解壓，執(zhí)install.bat等待安裝完成，此準(zhǔn)備作完成。

更多的幫助安裝包的：rfdk-cn.pdf

RANFS虛擬磁盤(pán)驅(qū)動(dòng)器使用教程

掛載磁盤(pán)

在Windows上運(yùn)rfdk-dbg，在輸欄輸下的命令后回。

mount rfp://192.168.63.130/dev/disk0

測(cè)試的Windows系統(tǒng)ip為：192.168.63.130，需要讀取的硬盤(pán)為：/dev/disk0

注意：這的/dev/disk0就是\.\PhysicalDrive0，只是為便于輸，以此類推：/dev/disk1就是.\PhysicalDrive1

然后就可以使winhex等工具，打開(kāi)\.\PhysicalDrive2

掛載內(nèi)存

輸命令： mount rfp://192.168.63.130/dev/pmem

測(cè)試的Windows系統(tǒng)ip為：192.168.63.130， /dev/pmem 為\Device\PhysicalMemory的別名，代表物理內(nèi)存。

注：讀取物理內(nèi)存需要加載驅(qū)動(dòng)，請(qǐng)?jiān)试SRFSD加載驅(qū)動(dòng)，否則可能會(huì)返回超時(shí)錯(cuò)誤。

然后就可以使winhex等工具，打開(kāi)\.\PhysicalDrive3。

注意：請(qǐng)確保網(wǎng)絡(luò)正常，及RFSD正常運(yùn)，如果網(wǎng)絡(luò)斷了或RFSD異常關(guān)閉，虛擬磁盤(pán)將動(dòng)消失。