ലൈവ്-ഫോറൻസിക്കേറ്റർ എന്ന് പേരിട്ടിരിക്കുന്ന ലിനക്സ് ആപ്പാണിത്, ഇതിന്റെ ഏറ്റവും പുതിയ പതിപ്പ് NewAdditionssourcecode.tar.gz ആയി ഡൗൺലോഡ് ചെയ്യാം. വർക്ക്സ്റ്റേഷനുകൾക്കായുള്ള സൗജന്യ ഹോസ്റ്റിംഗ് ദാതാവായ OnWorks-ൽ ഇത് ഓൺലൈനായി പ്രവർത്തിപ്പിക്കാം.
ലൈവ്-ഫോറൻസിക്കേറ്റർ എന്ന് പേരിട്ടിരിക്കുന്ന ഈ ആപ്പ് OnWorks-നൊപ്പം സൗജന്യമായി ഓൺലൈനായി ഡൗൺലോഡ് ചെയ്ത് പ്രവർത്തിപ്പിക്കുക.
ഈ ആപ്പ് പ്രവർത്തിപ്പിക്കുന്നതിന് ഈ നിർദ്ദേശങ്ങൾ പാലിക്കുക:
- 1. നിങ്ങളുടെ പിസിയിൽ ഈ ആപ്ലിക്കേഷൻ ഡൗൺലോഡ് ചെയ്തു.
- 2. ഞങ്ങളുടെ ഫയൽ മാനേജറിൽ https://www.onworks.net/myfiles.php?username=XXXXX എന്നതിൽ നിങ്ങൾക്ക് ആവശ്യമുള്ള ഉപയോക്തൃനാമം നൽകുക.
- 3. അത്തരം ഫയൽമാനേജറിൽ ഈ ആപ്ലിക്കേഷൻ അപ്ലോഡ് ചെയ്യുക.
- 4. ഈ വെബ്സൈറ്റിൽ നിന്ന് OnWorks Linux ഓൺലൈനോ Windows ഓൺലൈൻ എമുലേറ്ററോ MACOS ഓൺലൈൻ എമുലേറ്ററോ ആരംഭിക്കുക.
- 5. നിങ്ങൾ ഇപ്പോൾ ആരംഭിച്ച OnWorks Linux OS-ൽ നിന്ന്, നിങ്ങൾക്ക് ആവശ്യമുള്ള ഉപയോക്തൃനാമത്തോടുകൂടിയ ഞങ്ങളുടെ ഫയൽ മാനേജർ https://www.onworks.net/myfiles.php?username=XXXXX എന്നതിലേക്ക് പോകുക.
- 6. ആപ്ലിക്കേഷൻ ഡൌൺലോഡ് ചെയ്യുക, അത് ഇൻസ്റ്റാൾ ചെയ്ത് പ്രവർത്തിപ്പിക്കുക.
സ്ക്രീൻഷോട്ടുകൾ
Ad
ലൈവ്-ഫോറൻസിക്കേറ്റർ
വിവരണം
"ലൈവ് ഫോറൻസിക്സ്" / "ലൈവ് സംഭവ പ്രതികരണം" നടത്തുന്നതിൽ സംഭവ പ്രതികരണക്കാരെയും ഫോറൻസിക് അന്വേഷകരെയും സഹായിക്കുന്നതിനായി രൂപകൽപ്പന ചെയ്തിരിക്കുന്ന സ്ക്രിപ്റ്റുകളുടെ ഒരു ക്രോസ്-പ്ലാറ്റ്ഫോം സ്യൂട്ടാണ് ലൈവ്-ഫോറൻസിക്കേറ്റർ. പ്രവർത്തിക്കുന്ന ഒരു സിസ്റ്റത്തിൽ (വിൻഡോസ്, മാക്ഒഎസ്, ലിനക്സ്) വൈവിധ്യമാർന്ന സിസ്റ്റം ആർട്ടിഫാക്റ്റുകൾ, സൂചകങ്ങൾ, ലോഗുകൾ, ഹാഷുകൾ, നെറ്റ്വർക്ക് വിവരങ്ങൾ, സംശയാസ്പദമായ ഫയലുകൾ എന്നിവ ഇത് ശേഖരിക്കുന്നു, ഇത് അസാധാരണമായ പെരുമാറ്റം, സാധ്യമായ വിട്ടുവീഴ്ചകൾ, റാൻസംവെയർ തെളിവുകൾ മുതലായവ തിരിച്ചറിയാൻ സഹായിക്കുന്നു. ഇത് അതിന്റെ കണ്ടെത്തലുകൾ വായിക്കാവുന്ന ഫോർമാറ്റുകളിൽ (HTML, ഇൻഡെക്സ് ചെയ്ത റിപ്പോർട്ടുകൾ) ഔട്ട്പുട്ട് ചെയ്യുന്നു, പക്ഷേ സ്വയം തീരുമാനങ്ങൾ എടുക്കുന്നില്ല - അന്വേഷകർ ഔട്ട്പുട്ടുകൾ വിശകലനം ചെയ്യണം. സംശയാസ്പദമായ പാതകൾ/ഫയലുകൾ കണ്ടെത്തുന്നതിനും ഇവന്റ് ലോഗുകൾ (വിൻഡോസിൽ) വിശകലനം ചെയ്യുന്നതിനും നെറ്റ്വർക്ക് ട്രാഫിക് പിടിച്ചെടുക്കുന്നതിനും അറിയപ്പെടുന്ന ക്ഷുദ്രകരമായ ഹാഷ് ഡാറ്റാബേസുകൾക്കെതിരെ ഫയലുകൾ ഹാഷ് ചെയ്യുന്നതിനും മറ്റും മൊഡ്യൂളുകൾ ഇതിൽ ഉൾപ്പെടുന്നു.
സവിശേഷതകൾ
- വിൻഡോസിനായി: സിസ്റ്റം വിവരങ്ങൾ വീണ്ടെടുക്കുന്ന പവർഷെൽ മൊഡ്യൂൾ, ഇവന്റ് ലോഗുകൾ (പ്രത്യേക ഐഡികൾക്കായി തിരയുന്നു), എക്സിക്യൂട്ടബിളുകളുടെ ഹാഷുകൾ, പവർഷെൽ കമാൻഡുകൾ, ബ്രൗസിംഗ് ചരിത്രം മുതലായവ.
- ലിനക്സ്/മാകോസിന്: ഫോറൻസിക്-പ്രസക്തമായ വിവരങ്ങൾ ശേഖരിക്കുന്നതിന് നേറ്റീവ് കമാൻഡുകൾ ഉപയോഗിക്കുന്ന ബാഷ്/ഷെൽ സ്ക്രിപ്റ്റുകൾ, അസാധാരണമായ ഫയലുകൾക്കായി വേട്ടയാടൽ, സിസ്റ്റം കോൺഫിഗറേഷൻ, ലോഗുകൾ മുതലായവ ശേഖരിക്കൽ.
- ഗതാഗത സമയത്ത് രഹസ്യസ്വഭാവം/സമഗ്രത സംരക്ഷിക്കുന്നതിനായി ക്രമരഹിതമായി ജനറേറ്റ് ചെയ്ത ഒരു കീ (വിൻഡോസിൽ) ഉപയോഗിച്ച് AES ഉപയോഗിച്ച് ശേഖരിച്ച ആർട്ടിഫാക്റ്റുകൾ എൻക്രിപ്റ്റ് ചെയ്യാനുള്ള ഓപ്ഷൻ.
- വയർഷാർക്ക് പോലുള്ള ഉപകരണങ്ങളിൽ കൂടുതൽ വിശകലനത്തിനായി നെറ്റ്വർക്ക് ട്രാഫിക് (pcapng) പിടിച്ചെടുക്കാനുള്ള കഴിവ്.
- HTML റിപ്പോർട്ട് ഔട്ട്പുട്ടിൽ ഒരു സൂചിക ഫയൽ ഉൾപ്പെടുന്നു, അതിനാൽ ശേഖരിച്ച ആർട്ടിഫാക്റ്റുകൾ എളുപ്പത്തിലുള്ള നാവിഗേഷനോടെ വർക്കിംഗ് ഡയറക്ടറിയിൽ ക്രമീകരിച്ചിരിക്കുന്നു.
- അറിയപ്പെടുന്ന ransomware ഫയൽ തരങ്ങൾ പോലുള്ള ചില എക്സ്റ്റൻഷനുകളുള്ള ഫയലുകൾക്കായി സിസ്റ്റത്തിലൂടെ തിരയാനുള്ള കഴിവ്, അപാകതകൾ അല്ലെങ്കിൽ സാധ്യമായ ക്ഷുദ്ര ഫയലുകൾ മുതലായവ തിരയൽ.
പ്രോഗ്രാമിംഗ് ഭാഷ
ജാവാസ്ക്രിപ്റ്റ്
Categories
ഇത് https://sourceforge.net/projects/live-forensicator.mirror/ എന്നതിൽ നിന്നും ലഭിക്കാവുന്ന ഒരു ആപ്ലിക്കേഷനാണ്. ഞങ്ങളുടെ സൗജന്യ ഓപ്പറേറ്റീവ് സിസ്റ്റങ്ങളിൽ ഒന്നിൽ നിന്ന് ഏറ്റവും എളുപ്പമുള്ള രീതിയിൽ ഓൺലൈനിൽ പ്രവർത്തിപ്പിക്കുന്നതിനായി ഇത് OnWorks-ൽ ഹോസ്റ്റ് ചെയ്തിരിക്കുന്നു.
