Ini adalah aplikasi Windows bernama Live-Forensicator yang rilis terbarunya dapat diunduh sebagai NewAdditionssourcecode.tar.gz. Aplikasi ini dapat dijalankan secara daring di penyedia hosting gratis OnWorks untuk workstation.
Unduh dan jalankan aplikasi ini secara online bernama Live-Forensicator dengan OnWorks secara gratis.
Ikuti petunjuk ini untuk menjalankan aplikasi ini:
- 1. Download aplikasi ini di PC Anda.
- 2. Masuk ke file manager kami https://www.onworks.net/myfiles.php?username=XXXXX dengan username yang anda inginkan.
- 3. Upload aplikasi ini di filemanager tersebut.
- 4. Mulai emulator online OS OnWorks apa pun dari situs web ini, tetapi emulator online Windows yang lebih baik.
- 5. Dari OS Windows OnWorks yang baru saja Anda mulai, buka file manager kami https://www.onworks.net/myfiles.php?username=XXXXX dengan nama pengguna yang Anda inginkan.
- 6. Unduh aplikasi dan instal.
- 7. Unduh Wine dari repositori perangkat lunak distribusi Linux Anda. Setelah terinstal, Anda kemudian dapat mengklik dua kali aplikasi untuk menjalankannya dengan Wine. Anda juga dapat mencoba PlayOnLinux, antarmuka mewah di atas Wine yang akan membantu Anda menginstal program dan game Windows populer.
Wine adalah cara untuk menjalankan perangkat lunak Windows di Linux, tetapi tidak memerlukan Windows. Wine adalah lapisan kompatibilitas Windows sumber terbuka yang dapat menjalankan program Windows secara langsung di desktop Linux apa pun. Pada dasarnya, Wine mencoba untuk mengimplementasikan kembali Windows dari awal sehingga dapat menjalankan semua aplikasi Windows tersebut tanpa benar-benar membutuhkan Windows.
Tangkapan layar
Ad
Live-Forensicator
DESKRIPSI
Live-Forensicator adalah rangkaian skrip lintas platform yang dirancang untuk membantu penanggap insiden dan investigator forensik dalam melakukan "forensik langsung"/"respons insiden langsung". Skrip ini mengumpulkan beragam artefak sistem, indikator, log, hash, informasi jaringan, dan berkas mencurigakan pada sistem yang sedang berjalan (Windows, macOS, Linux) untuk membantu mengidentifikasi perilaku anomali, potensi penyusupan, bukti ransomware, dll. Skrip ini menghasilkan temuan dalam format yang mudah dibaca (HTML, laporan terindeks) tetapi tidak mengambil keputusan sendiri — investigator harus menganalisis hasilnya. Skrip ini mencakup modul untuk mendeteksi jalur/berkas mencurigakan, menganalisis log peristiwa (di Windows), merekam lalu lintas jaringan, melakukan hashing berkas terhadap basis data hash berbahaya yang diketahui, dll.
Fitur
- Untuk Windows: Modul PowerShell yang mengambil info sistem, log peristiwa (mencari ID tertentu), hash dari file yang dapat dieksekusi, perintah PowerShell, riwayat penelusuran, dan lain-lain
- Untuk Linux/macOS: Skrip Bash/shell menggunakan perintah asli untuk mengumpulkan info forensik yang relevan, mencari file yang tidak biasa, mengumpulkan konfigurasi sistem, log, dan lain-lain
- Opsi untuk mengenkripsi artefak yang dikumpulkan menggunakan AES dengan kunci yang dibuat secara acak (di Windows) untuk menjaga kerahasiaan/integritas selama transportasi, dan sebagainya
- Kemampuan untuk menangkap lalu lintas jaringan (pcapng) untuk analisis lebih lanjut dalam alat seperti Wireshark
- Output laporan HTML termasuk file indeks, sehingga artefak yang dikumpulkan diatur dalam direktori kerja dengan navigasi yang mudah
- Kemampuan untuk mencari melalui sistem untuk file dengan ekstensi tertentu seperti jenis file ransomware yang diketahui, mencari anomali atau kemungkinan file berbahaya, dan sebagainya
Bahasa Pemrograman
JavaScript
KATEGORI
Ini adalah aplikasi yang juga dapat diunduh dari https://sourceforge.net/projects/live-forensicator.mirror/. Aplikasi ini dihosting di OnWorks agar dapat dijalankan secara daring dengan cara termudah dari salah satu Sistem Operasi gratis kami.
