MD5 de los archivos en el directorio, de esta manera se puede verificar la integridad de
la imagen durante la investigación.
El archivo de configuración del host, host.aut, esta localizado en el directorio del host.
Contiene entradas de los archivos utilizados por el host e información de la zona horaria.
La primera columna de cada línea especifica el tipo de configuración. Los siguientes son
tipos de configuración validos:
Tipo: desc
Descripción: Descripción del host
Argumentos: La cadena de descripción
Ejemplo: desc El servidor DNS del centro de datos de New York
Tipo: image
Descripción: Imágenes de sistema de archivos
Argumentos: Ruta a la imágen del sistema de archivos, tipo de sistema de archivos, y
punto de montaje.
Ejemplo: image images/part1.dd ntfs C:
Tipo: dls
Descripción: Datos sin asignar de imágenes del sistema de archivos
Argumentos: Ruta a la imagen 'dls' y ruta a la imagen original del sistema de archivos.
Ejemplo: dls output/part1.dls images/part1.dd
Tipo: strings
Descripción: Archivo de cadenas de un sistema de archivo o imagen dls
Argumentos: Ruta al archivo de cadenas y ruta a la imagen original
Ejemplos: strings output/part1.str images/part1.dd
Tipo: body
Descripción: Archivos de estructura utilizados cuando se hacen líneas de tiempo.
Argumentos: Ruta al archivo de estructura
Ejemplos: body output/body
Tipo: timeline
Descripción: Archivos de líneas de tiempo de actividad
Argumentos: Ruta al archivo de líneas de tiempo
Ejemplos: timeline output/timeline.march15
Tipo: timezone
Descripción: La zona horaria que corresponde al sistema sospechoso
Argumentos: variable zona horaria (Valores TZ legales)
Ejemplos: timezone EST5EDT
Tipo: timeskew
Descripción: El desplazamiento del reloj del sistema sospechoso
Argumentos: Entero positivo o negativo
Ejemplos: timeskew -24
Tipo: alert_db
Descripción: Base de datos HASH de lo 'dañido'
Argumentos: Ruta a la Base de datos
Ejemplos: alert_db /usr/local/forensics/databases/linux-rootkits.md5
Tipo: exclude_db
Descripción: Base de datos de lo 'confiable'