Dit is de Windows-app Live-Forensicator, waarvan de nieuwste versie kan worden gedownload als NewAdditionssourcecode.tar.gz. Deze kan online worden uitgevoerd via de gratis hostingprovider OnWorks voor werkstations.
Download en gebruik online gratis de app Live-Forensicator met OnWorks.
Volg deze instructies om deze app uit te voeren:
- 1. Download deze applicatie op uw pc.
- 2. Voer in onze bestandsbeheerder https://www.onworks.net/myfiles.php?username=XXXXX in met de gebruikersnaam die u wilt.
- 3. Upload deze applicatie in zo'n bestandsbeheerder.
- 4. Start een OS OnWorks online emulator vanaf deze website, maar een betere Windows online emulator.
- 5. Ga vanuit het OnWorks Windows-besturingssysteem dat u zojuist hebt gestart naar onze bestandsbeheerder https://www.onworks.net/myfiles.php?username=XXXXX met de gewenste gebruikersnaam.
- 6. Download de applicatie en installeer deze.
- 7. Download Wine van de softwarebronnen voor Linux-distributies. Eenmaal geïnstalleerd, kunt u vervolgens dubbelklikken op de app om ze met Wine uit te voeren. Je kunt ook PlayOnLinux proberen, een mooie interface via Wine waarmee je populaire Windows-programma's en -games kunt installeren.
Wine is een manier om Windows-software op Linux uit te voeren, maar zonder dat Windows vereist is. Wine is een open-source Windows-compatibiliteitslaag die Windows-programma's rechtstreeks op elke Linux-desktop kan uitvoeren. In wezen probeert Wine genoeg van Windows opnieuw te implementeren, zodat het al die Windows-applicaties kan draaien zonder Windows echt nodig te hebben.
SCREENSHOTS
Ad
Live-Forensicator
PRODUCTBESCHRIJVING
Live-Forensicator is een platformonafhankelijke scriptsuite die is ontworpen om incidentrespondenten en forensisch onderzoekers te ondersteunen bij het uitvoeren van "live forensisch onderzoek" / "live incidentrespons". Het verzamelt een breed scala aan systeemartefacten, indicatoren, logs, hashes, netwerkinformatie en verdachte bestanden op een draaiend systeem (Windows, macOS, Linux) om afwijkend gedrag, mogelijke aanvallen, bewijs van ransomware, enz. te identificeren. Het geeft zijn bevindingen weer in leesbare formaten (HTML, geïndexeerde rapporten), maar neemt zelf geen beslissingen – onderzoekers moeten de resultaten analyseren. Het bevat modules voor het detecteren van verdachte paden/bestanden, het analyseren van gebeurtenislogboeken (op Windows), het vastleggen van netwerkverkeer, het hashen van bestanden tegen bekende kwaadaardige hashdatabases, enz.
Kenmerken
- Voor Windows: PowerShell-module die systeeminformatie, gebeurtenislogboeken (op zoek naar specifieke ID's), hashes van uitvoerbare bestanden, PowerShell-opdrachten, browsegeschiedenis, enzovoort ophaalt
- Voor Linux/macOS: Bash/shell-scripts die gebruikmaken van native commando's om soortgelijke forensisch relevante informatie te verzamelen, op zoek te gaan naar ongebruikelijke bestanden, systeemconfiguratie, logs en dergelijke te verzamelen
- Optie om verzamelde artefacten te versleutelen met behulp van AES met een willekeurig gegenereerde sleutel (op Windows) om de vertrouwelijkheid/integriteit te behouden tijdens transport enzovoort.
- Mogelijkheid om netwerkverkeer vast te leggen (pcapng) voor verdere analyse in tools zoals Wireshark
- HTML-rapportuitvoer met een indexbestand, zodat de verzamelde artefacten in een werkmap worden georganiseerd met eenvoudige navigatie
- Mogelijkheid om het systeem te doorzoeken naar bestanden met bepaalde extensies, zoals bekende ransomware-bestandstypen, op zoek naar anomalieën of mogelijk schadelijke bestanden, enzovoort
Programmeertaal
JavaScript
Categorieën
Deze applicatie kan ook worden gedownload van https://sourceforge.net/projects/live-forensicator.mirror/. Deze is gehost in OnWorks, zodat deze eenvoudig online kan worden uitgevoerd via een van onze gratis besturingssystemen.
