Dit is de Windows-app genaamd GRR waarvan de nieuwste release kan worden gedownload als GRRrelease3.4.6.7.zip. Het kan online worden uitgevoerd in de gratis hostingprovider OnWorks voor werkstations.
Download en voer deze app met de naam GRR gratis online uit met OnWorks.
Volg deze instructies om deze app uit te voeren:
- 1. Download deze applicatie op uw pc.
- 2. Voer in onze bestandsbeheerder https://www.onworks.net/myfiles.php?username=XXXXX in met de gebruikersnaam die u wilt.
- 3. Upload deze applicatie in zo'n bestandsbeheerder.
- 4. Start een OS OnWorks online emulator vanaf deze website, maar een betere Windows online emulator.
- 5. Ga vanuit het OnWorks Windows-besturingssysteem dat u zojuist hebt gestart naar onze bestandsbeheerder https://www.onworks.net/myfiles.php?username=XXXXX met de gewenste gebruikersnaam.
- 6. Download de applicatie en installeer deze.
- 7. Download Wine van de softwarebronnen voor Linux-distributies. Eenmaal geïnstalleerd, kunt u vervolgens dubbelklikken op de app om ze met Wine uit te voeren. Je kunt ook PlayOnLinux proberen, een mooie interface via Wine waarmee je populaire Windows-programma's en -games kunt installeren.
Wine is een manier om Windows-software op Linux uit te voeren, maar zonder dat Windows vereist is. Wine is een open-source Windows-compatibiliteitslaag die Windows-programma's rechtstreeks op elke Linux-desktop kan uitvoeren. In wezen probeert Wine genoeg van Windows opnieuw te implementeren, zodat het al die Windows-applicaties kan draaien zonder Windows echt nodig te hebben.
SCREENSHOTS
Ad
GRRR
PRODUCTBESCHRIJVING
GRR Rapid Response is een raamwerk voor incidentrespons gericht op live forensisch onderzoek op afstand. Het bestaat uit een python-client (agent) die op doelsystemen is geïnstalleerd, en een python-serverinfrastructuur die clients kan beheren en ermee kan communiceren. Het doel van GRR is om forensisch onderzoek en onderzoek op een snelle, schaalbare manier te ondersteunen, zodat analisten snel aanvallen kunnen beoordelen en analyses op afstand kunnen uitvoeren. GRR-client wordt ingezet op systemen die men zou willen onderzoeken. Op elk van deze systemen controleert de GRR-client, zodra deze is geïmplementeerd, periodiek de GRR-frontend-servers op werk. "Werk" betekent het uitvoeren van een specifieke actie, het downloaden van een bestand, het weergeven van een directory, enz. De GRR-serverinfrastructuur bestaat uit verschillende componenten (frontends, werkers, UI-servers, fleetspeak) en biedt een webgebaseerde grafische gebruikersinterface en een API-eindpunt waarmee analisten om acties op klanten te plannen en verzamelde gegevens te bekijken en te verwerken.
Voordelen
- GRR is gebouwd om op grote schaal te werken
- Verzamel en verwerk data van grote aantallen machines
- Platformonafhankelijke ondersteuning voor Linux-, OS X- en Windows-clients
- Live geheugenanalyse op afstand met behulp van de YARA-bibliotheek
- OS-niveau en onbewerkte bestandssysteemtoegang, met behulp van de SleuthKit (TSK)
- Krachtige zoek- en downloadmogelijkheden voor bestanden en het Windows-register
Programmeertaal
Python
Categorieën
Dit is een applicatie die ook kan worden opgehaald van https://sourceforge.net/projects/grr.mirror/. Het is gehost in OnWorks, zodat het op de gemakkelijkste manier online kan worden uitgevoerd vanaf een van onze gratis besturingssystemen.