Jest to aplikacja dla systemu Linux o nazwie WTE, której najnowszą wersję można pobrać jako WTE_VM_VirtualBox.exe. Można go uruchomić online w bezpłatnym dostawcy hostingu OnWorks dla stacji roboczych.
Pobierz i uruchom online tę aplikację o nazwie WTE z OnWorks za darmo.
Postępuj zgodnie z tymi instrukcjami, aby uruchomić tę aplikację:
- 1. Pobrałem tę aplikację na swój komputer.
- 2. Wpisz w naszym menedżerze plików https://www.onworks.net/myfiles.php?username=XXXXX z wybraną nazwą użytkownika.
- 3. Prześlij tę aplikację w takim menedżerze plików.
- 4. Uruchom emulator online OnWorks Linux lub Windows online lub emulator online MACOS z tej witryny.
- 5. W systemie operacyjnym OnWorks Linux, który właśnie uruchomiłeś, przejdź do naszego menedżera plików https://www.onworks.net/myfiles.php?username=XXXXX z wybraną nazwą użytkownika.
- 6. Pobierz aplikację, zainstaluj ją i uruchom.
ZRZUTY EKRANU
Ad
WTE
OPIS
* Pliki są skompresowane i ZASZYFROWANE, więc Sourceforge identyfikuje je jako „złośliwe oprogramowanie”.
Śledczy kryminalni pomocni w prowadzeniu dochodzeń w systemach komputerowych.
WTE to łatwy w użyciu, zintegrowany system kryminalistyczny, który umożliwia śledczemu bezpieczne obrazowanie, podgląd i analizę wewnętrznych dysków twardych (DeadBox), a także przeprowadzanie analizy kryminalistycznej na żywo (LiveBox) lub odzyskiwanie danych za pomocą wybranego przez nich narzędzia.
Bezpiecznie i łatwo wyszukuj i segreguj bez konieczności demontażu komputerów lub laptopów, używania fizycznych blokad zapisu lub jakiejkolwiek ciężkiej i drogiej stacji kryminalistycznej.
WTE jest dostarczane na USB i CD, umożliwiając użytkownikom przeprowadzenie szybkiej selekcji w sposób kryminalistyczny, uruchamiając z WTE Boot lub na systemach na żywo i gromadząc cyfrowe dowody odpowiednio przygotowane do przedłożenia organom sądowym.
WTE wykorzystuje jako rdzeń zmodyfikowany system operacyjny WIN 7, WIN 8.1 lub WIN 10 (WinPE) i integruje narzędzia typu open source i bezpłatne narzędzia zorganizowane w moduły wspomagane niektórymi wstępnie ustawionymi działaniami, wyszukiwaniami i raportami.
Korzyści
- WINDOWS TRIAGE ENVIRONMENT (WTE) – CZEGO NALEŻY SPODZIEWAĆ się – Dystrybucja oparta na WinPE, dostarczana na USB i CD, która umożliwia śledczym, w ramach realizacji sądowego nakazu przeszukania i/lub podczas przeszukiwania systemów komputerowych, przeprowadzenie szybkiej selekcji w kryminalistyce sposób bootowania z WTE Boot lub na żywych systemach (DeadBox lub LiveBox) i zbierania cyfrowych dowodów odpowiednio przygotowanych do późniejszego przedłożenia organowi sądowemu.
- SZYBKIE WYNIKI UZYSKANE PO PROSTU ZA POMOCĄ PEN-DRIVE USB LUB BOOT CD - WTE został zaprojektowany do użytku przez śledczych, niezależnie od ich wiedzy komputerowej. Wykorzystuje sprzęt docelowy i dysk WTE USB Pen Drive lub Boot CD, nie jest wymagany żaden inny komputer ani ciężki sprzęt. WTE nie wymaga żadnego wcześniejszego przygotowania, operator musi po prostu wiedzieć czego szukać.
- NIEZWYKLE ŁATWE UŻYTKOWANIE I NIEZBĘDNE MINIMALNE SZKOLENIE - Śledczy mogą z łatwością skanować i analizować docelowe komputery po zaledwie kilku dniach specjalnego szkolenia;
- JEDNO URZĄDZENIE DO SPRAWDZANIA WINDOWS, LINUX I MACINTOSH — podczas pracy w terenie śledczy musi mieć proste narzędzie, które może przeszukiwać i wyodrębniać cyfrowe dowody z wielu urządzeń oraz z najpopularniejszych systemów operacyjnych i systemów plików: Windows, Linux i Macintosh. WTE pozwala śledczemu nie być zależnym od techników komputerowych;
- TRIAGE PO WYŁĄCZENIU (DeadBox) I SYSTEMACH NA ŻYWO (LiveBox) — W systemach Windows cenne informacje zostaną utracone podczas wyłączania systemu docelowego. Kiedy ważne jest przechwycenie tego rodzaju informacji, przenośne narzędzia pomogą badaczowi w przechwyceniu wszystkich ulotnych danych, w tym pamięci 32-bitowych i 64-bitowych systemów operacyjnych Windows, oraz zebraniu innych danych wywiadowczych przy minimalnym wpływie na docelowy system. komputerów, uruchamiając się z WTE USB Pen Drive lub Boot CD, badacz będzie mógł dogłębnie przeszukiwać i analizować system docelowy przy użyciu uprawnień administratora, bez konieczności logowania się.
- ŁAŃCUCH DOWODÓW I BRAK ZMIAN W SYSTEMACH DOCELOWYCH - Gdy komputer jest uruchamiany z WTE USB PEN Drive lub WTE Boot CD, nie ma żadnych zmian w docelowych dyskach, umożliwia to cyfrowy podpis zebranych dowodów, zapewniając w ten sposób łańcuch dowód.
- POTĘŻNE MOŻLIWOŚCI WYSZUKIWANIA - W terenie śledczy będzie mógł przeprowadzać niezwykle szybkie wyszukiwania, które mogą być mniej lub bardziej złożone w zależności od oceny sytuacji. Operator może wyszukiwać nazwy plików lub folderów, obrazy, filmy, numery kart kredytowych, adresy e-mail, pocztę, dokumenty, wyrażenia regularne, tekst wewnątrz dokumentów. Wyszukiwanie można zawęzić według właściwości pliku (w tym dat, rozmiaru pliku itp.).
- WINDOWS OS INTELLIGENCE COLLECTION - Oprócz konkretnych wyników wyszukiwania, w systemach Windows natychmiast dostępne będą obszerne informacje systemowe, takie jak data instalacji, wersja, właściciel i klucz systemu operacyjnego, ostatnie wyłączenie, użytkownicy, sieć, przeglądane dokumenty i pliki multimedialne (dźwięk i wideo) w tym historyczne przeglądanie Internetu, historia urządzeń USB…
- WYŚWIETL WYNIKI BEZPOŚREDNIO NA KOMPUTERIE DOCELOWYM - Wyniki wyszukiwania i zebrane dane wywiadowcze można natychmiast przeglądać na komputerze docelowym, co ułatwia analizę, organizowanie danych i tworzenie szybkich raportów.
- RACJONALNY SPOSÓB WYDOBYCIA I ZBIERANIA DOWODÓW CYFROWYCH - Ponieważ różne wyniki wyszukiwania można natychmiast wyświetlić na komputerze docelowym, śledczy ma możliwość łatwego i szybkiego wybrania krytycznych danych wywiadowczych i oceny dowodów do wyodrębnienia. Ta funkcja zapewnia śledczemu możliwość oceny ewentualnego aresztowania i szybkiego podjęcia decyzji o zajęciu sprzętu do bardziej szczegółowej analizy w laboratorium kryminalistycznym. Zgodnie z doświadczeniem w terenie, ten sposób jest zdecydowanie najszybszy i najdokładniejszy niż inne używane przez podobne narzędzia próbujące automatycznie przetwarzać wszystkie informacje. W większości przypadków zebranie wystarczających danych wywiadowczych lub dowodów, aby pomóc śledczemu w podjęciu decyzji o kolejnym kroku, jaki należy podjąć z docelowym sprzętem i podejrzanym, nie zajmie więcej niż 5 do 10 minut.
- SZKOLENIE ŚLEDCZYCH - Szkolenie śledczych nie pociąga za sobą żadnych innych kosztów dla organów ścigania niż zakwaterowanie trenerów i odpowiednie pomieszczenie wyposażone przy minimalnych zasobach;
Jest to aplikacja, którą można również pobrać z https://sourceforge.net/projects/wte/. Został umieszczony w OnWorks, aby można go było uruchomić online w najprostszy sposób z jednego z naszych bezpłatnych systemów operacyjnych.
