RANFS虚拟磁盘驱动器是一款对磁盘驱动功能进行操作的专业级攻击,它可以把网络和本地存储的设备金额内存文件等材料虚拟为本地磁盘。远程设备需要运行RFSD服务,就可以把Windows、Macosx、Linux、安卓、IPhone等系统的相关设备文件上传到本地磁盘内了。RANFS虚拟磁盘驱动器借助于Windows上的磁盘管理工具,完成了对远程设备的数据读写、恢复、取证等操作。
RANFS虚拟磁盘驱动器安装
在被复制的Windows系统上,下载RFSD并运,RFSD是跨平台的件操作服务并读取Windows硬盘数据。
下载解压后,请用管理员权限运行rfsd.exe,出现窗体后即复制完成。
在要复制的Windows系统上,安装完RFDK虚拟磁盘驱动器后就能把远程硬盘虚拟为本地磁盘。
下载到本地解压,执install.bat等待安装完成。
RANFS虚拟磁盘驱动器使用方法
挂载磁盘
在Windows上运rfdk-dbg,在输栏输下的命令后回。
mount rfp://192.168.63.130/dev/disk0
测试的Windows系统ip为:192.168.63.130,需要读取的硬盘为:/dev/disk0
注意:这的/dev/disk0就是\.\PhysicalDrive0,只是为便于输,以此类推:/dev/disk1就是.\PhysicalDrive1
然后就可以使winhex等工具,打开\.\PhysicalDrive2
挂载内存
输命令: mount rfp://192.168.63.130/dev/pmem
测试的Windows系统ip为:192.168.63.130, /dev/pmem 为\Device\PhysicalMemory的别名,代表物理内存。
注:读取物理内存需要加载驱动,请允许RFSD加载驱动,否则可能会返回超时错误。
然后就可以使winhex等工具,打开\.\PhysicalDrive3。
注意:请确保网络正常,及RFSD正常运,如果网络断了或RFSD异常关闭,虚拟磁盘将动消失。
