این برنامه ویندوزی Live-Forensicator نام دارد که آخرین نسخه آن را میتوانید با نام NewAdditionssourcecode.tar.gz دانلود کنید. این برنامه را میتوان به صورت آنلاین در ارائه دهنده خدمات میزبانی رایگان OnWorks برای ایستگاههای کاری اجرا کرد.
این برنامه با نام Live-Forensicator with OnWorks را به صورت رایگان دانلود و اجرا کنید.
برای اجرای این برنامه این دستورالعمل ها را دنبال کنید:
- 1. این برنامه را در رایانه شخصی خود دانلود کنید.
- 2. در فایل منیجر ما https://www.onworks.net/myfiles.php?username=XXXXX نام کاربری مورد نظر خود را وارد کنید.
- 3. این برنامه را در چنین فایل منیجر آپلود کنید.
- 4. هر شبیه ساز آنلاین OS OnWorks را از این وب سایت راه اندازی کنید، اما شبیه ساز آنلاین ویندوز بهتر است.
- 5. از OnWorks Windows OS که به تازگی راه اندازی کرده اید، به مدیر فایل ما https://www.onworks.net/myfiles.php?username=XXXXX با نام کاربری که می خواهید بروید.
- 6. برنامه را دانلود و نصب کنید.
- 7. Wine را از مخازن نرم افزار توزیع لینوکس خود دانلود کنید. پس از نصب، می توانید روی برنامه دوبار کلیک کنید تا آنها را با Wine اجرا کنید. همچنین می توانید PlayOnLinux را امتحان کنید، یک رابط کاربری فانتزی بر روی Wine که به شما کمک می کند برنامه ها و بازی های محبوب ویندوز را نصب کنید.
Wine راهی برای اجرای نرم افزار ویندوز بر روی لینوکس است، اما بدون نیاز به ویندوز. Wine یک لایه سازگار با ویندوز منبع باز است که می تواند برنامه های ویندوز را مستقیماً بر روی هر دسکتاپ لینوکس اجرا کند. اساساً، Wine در تلاش است تا به اندازه کافی از ویندوز را از ابتدا مجدداً پیاده سازی کند تا بتواند همه آن برنامه های ویندوز را بدون نیاز به ویندوز اجرا کند.
عکس ها
Ad
پزشک قانونی زنده
شرح
Live-Forensicator مجموعهای از اسکریپتهای چند پلتفرمی است که برای کمک به پاسخدهندگان به حوادث و محققان پزشکی قانونی در انجام "پزشکی قانونی زنده" / "پاسخ به حادثه زنده" طراحی شده است. این ابزار طیف گستردهای از مصنوعات سیستم، شاخصها، گزارشها، هشها، اطلاعات شبکه و فایلهای مشکوک را در یک سیستم در حال اجرا (ویندوز، macOS، لینوکس) جمعآوری میکند تا به شناسایی رفتارهای غیرعادی، احتمال نفوذ، شواهد باجافزار و غیره کمک کند. این ابزار یافتههای خود را در قالبهای قابل خواندن (HTML، گزارشهای فهرستبندی شده) خروجی میدهد، اما خود تصمیمگیری نمیکند - محققان باید خروجیها را تجزیه و تحلیل کنند. این ابزار شامل ماژولهایی برای تشخیص مسیرها/فایلهای مشکوک، تجزیه و تحلیل گزارشهای رویداد (در ویندوز)، ضبط ترافیک شبکه، هش کردن فایلها در برابر پایگاههای داده هش مخرب شناخته شده و غیره است.
امکانات
- برای ویندوز: ماژول PowerShell که اطلاعات سیستم، گزارشهای رویداد (به دنبال شناسههای خاص)، هشهای فایلهای اجرایی، دستورات PowerShell، تاریخچه مرور و غیره را بازیابی میکند.
- برای لینوکس/مکاواس: اسکریپتهای Bash/shell با استفاده از دستورات بومی برای جمعآوری اطلاعات مشابه مرتبط با جرمشناسی، جستجوی فایلهای غیرمعمول، جمعآوری پیکربندی سیستم، گزارشها و غیره
- گزینهای برای رمزگذاری مصنوعات جمعآوریشده با استفاده از AES با یک کلید تصادفی تولید شده (در ویندوز) برای حفظ محرمانگی/یکپارچگی در حین انتقال و غیره
- قابلیت ضبط ترافیک شبکه (pcapng) برای تجزیه و تحلیل بیشتر در ابزارهایی مانند Wireshark
- خروجی گزارش HTML شامل یک فایل فهرست، بنابراین مصنوعات جمعآوریشده در دایرکتوری کاری با ناوبری آسان سازماندهی میشوند.
- امکان جستجوی سیستمی برای فایلهایی با پسوندهای خاص مانند انواع فایلهای باجافزار شناختهشده، جستجوی ناهنجاریها یا فایلهای مخرب احتمالی و غیره
زبان برنامه نویسی
جاوا اسکریپت
دسته بندی ها
این برنامهای است که میتوان آن را از https://sourceforge.net/projects/live-forensicator.mirror/ نیز دریافت کرد. این برنامه در OnWorks میزبانی شده است تا بتوان آن را به سادهترین روش به صورت آنلاین از یکی از سیستمهای عامل رایگان ما اجرا کرد.
