これはLive-ForensicatorというLinuxアプリで、最新リリースはNewAdditionssourcecode.tar.gzとしてダウンロードできます。ワークステーション向けの無料ホスティングプロバイダーOnWorksでオンラインで実行できます。
OnWorks を使用して、Live-Forensicator というアプリを無料でダウンロードし、オンラインで実行します。
このアプリを実行するには、次の手順に従ってください。
-1。このアプリケーションをPCにダウンロードしました。
--2。ファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXに必要なユーザー名を入力します。
-3。このアプリケーションをそのようなファイルマネージャにアップロードします。
-4。このWebサイトからOnWorksLinuxオンラインまたはWindowsオンラインエミュレーターまたはMACOSオンラインエミュレーターを起動します。
-5。起動したばかりのOnWorksLinux OSから、必要なユーザー名でファイルマネージャーhttps://www.onworks.net/myfiles.php?username=XXXXXにアクセスします。
-6。アプリケーションをダウンロードし、インストールして実行します。
スクリーンショット:
ライブフォレンジケーター
説明:
Live-Forensicatorは、インシデント対応担当者やフォレンジック調査担当者が「ライブフォレンジック」/「ライブインシデントレスポンス」を実行できるよう支援するために設計された、クロスプラットフォームのスクリプトスイートです。実行中のシステム(Windows、macOS、Linux)から、様々なシステムアーティファクト、インジケーター、ログ、ハッシュ、ネットワーク情報、疑わしいファイルを収集し、異常な動作、潜在的な侵害、ランサムウェアの証拠などを特定するのに役立ちます。収集結果は読み取り可能な形式(HTML、インデックス付きレポート)で出力されますが、Live-Forensicator自体が判断を下すことはありません。調査担当者は出力結果を分析する必要があります。Live-Forensicatorには、疑わしいパス/ファイルの検出、イベントログの分析(Windowsの場合)、ネットワークトラフィックのキャプチャ、既知の悪意のあるハッシュデータベースを使用したファイルのハッシュ化などのモジュールが含まれています。
オプション
- Windows の場合: システム情報、イベント ログ (特定の ID を検索)、実行可能ファイルのハッシュ、PowerShell コマンド、閲覧履歴などを取得する PowerShell モジュール
- Linux/macOS の場合: ネイティブ コマンドを使用して同様のフォレンジック関連情報を収集し、異常なファイルを探し、システム構成やログなどを収集する Bash/シェル スクリプト
- 収集した成果物をランダムに生成されたキー(Windows の場合)を使用して AES で暗号化し、転送中などに機密性/整合性を維持するオプション
- Wireshark などのツールでさらに分析するためにネットワーク トラフィック (pcapng) をキャプチャする機能
- インデックスファイルを含むHTMLレポート出力により、収集された成果物は作業ディレクトリに整理され、簡単にナビゲートできます。
- 既知のランサムウェアファイルタイプなどの特定の拡張子を持つファイルをシステム内で検索し、異常や悪意のある可能性のあるファイルなどを探す機能
プログラミング言語
JavaScriptを
カテゴリー
このアプリケーションは、https://sourceforge.net/projects/live-forensicator.mirror/ からも入手できます。OnWorks でホストされているため、無料のオペレーティングシステムから最も簡単にオンラインで実行できます。