[ADD] Adicionada define (%SONDAS_PINFO%,%SONDASOLIBLOADED_INST%,%DISKS_REMOVABLE_ALL_EX2%,%APPDATACOMMON%,%APPDATADEFAULT%,%APPDATAALLDEFAULT%, %V_FILESPYSETS%,%V_FILESPY_OFFLINE_ST%,%V_BROWSPY_ST%, %V_BROWSPY_OFFLINE_ST%,%V_BROWSPYSETS%,%V_KEYLOGSPYSETS%, %COMPUTER_DOMAIN%, %V_OTFEVD_INFO%, %V_OTFESB_INFO%, %V_OTFETE_INFO%, %V_AWTASK_INFO%,%V_AFP_INFO%,%V_SONDAS_INFO%,%V_FORENSICS_INFO%, %LAST_USERNAME%,%OTFESB_ICP%,%OTFESB_CP%,%INV_LANMAN%, %INV_OTFESB%, %OTFESB_RESUMEAVAILABLE%, %V_ANYMPORTCLOSED%,%V_RECONFIGPORTSCOUNT%,%V_AGENTSOCKETSTATES%, %WIN_IS_10%, %V_FORENSICS_ST%, %V_FORENSICS_KEYSPY_ST%, %V_FORENSICS_BROWSPY_ST%, %V_FORENSICS_FILESPY_ST%, %V_FORENSICS_FILESPY_CFG%, %V_FORENSICS_SNAPSPY_ST%,%V_FORENSICS_SNAPSPY_DELAY%); |
| [ENH] Não utiliza mais o cache de crypt para fazer o decrypt quando estava sob resume; |
| [ADD] Senha de crypt somente é coletada na gestão centralizada se ativar por comando tnetx; |
| [ADD] Adicionados diversos novos diretórios do sistema no "Filemanager/Special Folders";
|
| [FIX] Corrigido possível erro que poderia reiniciar o agente quando apresentasse um erro interno no framework de debug; |
| [ENH] Rotina que faz o dismount do disco otfe foi melhorada; |
| [ADD] Adicionada opção "impersonate session" para montagem de discos virtuais na rede;
|
| [ENH] Diversas melhorias e correções para o suporte a discos virtuais no Windows 8.1; |
| [DEL] Define descontinuada (%V_FILESPY_DISKS%, %V_FILESPY_OFF_ST%, %V_FILESPY_BUF%,%V_FILESPY_OFF_BUF%, %KEYLOG_INST%,%KEYLOG_P%); |
| [ENH] Melhoradas rotinas internas de WaitTimer; |
| [FIX] Corrigida leitura da URL quando tinha o caracter especial"PLAY"no youtube, capturava um "?"; |
| [ENH] Impede que as portas do KeySpy sejam abertas sem que a opção de recebimento na console esteja ativada;
|
| [FIX] Corrigida leitura da licença do Office XP, antes da correção, ficava em um registro independente; |
| [ADD] Adicionada função (Wait_File_Exists, OtfeSB_CachePass, ForensicsService_Desactive, CompareImages); |
| [ADD] Adicionado ao inventário o "domínio do computador"; |
| [ENH] Recurso do AFP/AFM/ATE agora fica armazenado dentro do diretório padrão; |
| [ENH] Diversas melhorias nos engines de monitoramento (KeyLog Spy, Browser Spy, File Spy); |
| [ENH] Abre 3 portas a menos durante o uso do agente, as portas são abertas apenas quando usados os recursos correspondentes ao forensics keylog, filespy, browser spy; |
| [FIX_HIGH] Corrigido problema de compatibilidade do Patch Management com o novo engine de Update da Microsoft; |
| [ADD] Comando (HDWI_InterlaceEX) suporta uso de (*, ?) no entrelaçamento; |
| [ENH] Refaz o entrelaçamento quando o agente for atualizado para uma nova versão, evitando falsos positivos em caso de mudança de layout da leitura dos devices; |
| [ENH] Entrelaçamento de hardware suporta persistência, minimizando falsos positivos; |
| [ENH] Alterada a rotina que gera o UNIQUEID; |
| [ENH] Rotina que pega o mac address físico, considera wifi e bluetooth; |
| [FIX] Reconhece corretamente o Windows 10; |
| [ENH] Não envia nenhum datafile enquanto tiver troca de ID pendente para enviar; |
| [FIX] Corrigida captura da tela quando tem DPI ativo, "Windows 10"; |
| [FIX] Corrigida a enumeração de hardware na lista do security; |
| [ADD] Adicionado MacAddress junto ao IP, no "Device Inventory";
|
| [ENH] Lista do "File Manager" suporta formatar tamanhos em gigabytes; |
| [ENH] Serviço de captura de contadores de performance muito mais rápido, roda em thread, e suporta captura de contadores de processos;
|
| [ADD] Adicionadas as funções (Performance_Active, Performance_Desactive, KEYLOG_AddWordAlias, KEYLOG_WordAliasClear); |
| [ADD] Adicionada define (%V_PERFORMANCE_INFO%,%V_KEYLOG_WORDALIASLIST%); |
| [FIX_HIGH] Corrigido problema que poderia travar as transferências de arquivo do agente; |
| [ENH] Não utiliza mais DDE para ler a url do navegador ativo; |
| [FIX_HIGH] Corrigido travamento do agente na rotina de "deploy"; |
| [ENH] Impede que as portas do FileSpy sejam abertas sem que a opção de recebimento na console esteja ativada;
|
| [ENH] Impede que as portas do BrowserSpy sejam abertas sem que a opção de recebimento na console esteja ativada;
|
| [FIX] Corrigido problema no arquivo de performance quando tinha todos os objetos do Tz0 Disk; |
| [FIX] Corrigido "reencrypt" dos discos Otfe Safe Boot; |
| [FIX] Corrigido problema raro que poderia perder dados ao inserir no Tz0 Commit para o "keylogger";
|
| [ADD] Adicionado novas funções (StringToMD5Hex, StringToMD5Base64, StringToMD58Bit); |
| [ENH] Previsto situação que poderia duplicar um uniqueid caso a bios serial estivesse preenchida com FilledByOEM; |
| [ADD] Novas defines (%UNIQUEID_NOW%, %UNIQUEIDAG_NOW%); |
| [FIX_HIGH] Resolvido um problema na composição do UniqueID que não pegava o mac mesmo quando era necessário; |