Это приложение для Windows под названием Live-Forensicator, последнюю версию которого можно загрузить в формате NewAdditionssourcecode.tar.gz. Его можно запустить онлайн на бесплатном хостинг-провайдере OnWorks для рабочих станций.
Бесплатно скачайте и запустите онлайн это приложение под названием Live-Forensicator с OnWorks.
Следуйте этим инструкциям, чтобы запустить это приложение:
- 1. Загрузил это приложение на свой компьютер.
- 2. Введите в нашем файловом менеджере https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 3. Загрузите это приложение в такой файловый менеджер.
- 4. Запустите любой онлайн-эмулятор OS OnWorks с этого сайта, но лучше онлайн-эмулятор Windows.
- 5. В только что запущенной ОС Windows OnWorks перейдите в наш файловый менеджер https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 6. Скачайте приложение и установите его.
- 7. Загрузите Wine из репозиториев программного обеспечения вашего дистрибутива Linux. После установки вы можете дважды щелкнуть приложение, чтобы запустить его с помощью Wine. Вы также можете попробовать PlayOnLinux, необычный интерфейс поверх Wine, который поможет вам установить популярные программы и игры для Windows.
Wine - это способ запустить программное обеспечение Windows в Linux, но без Windows. Wine - это уровень совместимости с Windows с открытым исходным кодом, который может запускать программы Windows непосредственно на любом рабочем столе Linux. По сути, Wine пытается заново реализовать Windows с нуля, чтобы можно было запускать все эти Windows-приложения, фактически не нуждаясь в Windows.
СКРИНШОТЫ
Ad
Live-Forensicator
ОПИСАНИЕ
Live-Forensicator — это кроссплатформенный набор скриптов, разработанный для помощи специалистам по реагированию на инциденты и криминалистам в проведении «живой криминалистики» / «живого реагирования на инциденты». Он собирает широкий спектр системных артефактов, индикаторов, журналов, хэшей, сетевой информации и подозрительных файлов в работающей системе (Windows, macOS, Linux), помогая выявлять аномальное поведение, возможные взломы, доказательства наличия программ-вымогателей и т. д. Результаты выводятся в удобочитаемых форматах (HTML, индексированные отчёты), но сам не принимает решений — эксперты должны анализировать полученные результаты. Он включает в себя модули для обнаружения подозрительных путей/файлов, анализа журналов событий (в Windows), перехвата сетевого трафика, хэширования файлов по известным базам данных вредоносных хэшей и т. д.
Особенности
- Для Windows: модуль PowerShell, который извлекает системную информацию, журналы событий (поиск определенных идентификаторов), хэши исполняемых файлов, команды PowerShell, историю просмотра и т. д.
- Для Linux/macOS: скрипты Bash/shell, использующие собственные команды для сбора аналогичной криминалистической информации, поиска необычных файлов, сбора системной конфигурации, журналов и т. д.
- Возможность шифрования собранных артефактов с помощью AES со случайно сгенерированным ключом (в Windows) для сохранения конфиденциальности/целостности во время транспортировки и т. д.
- Возможность захвата сетевого трафика (pcapng) для дальнейшего анализа с помощью таких инструментов, как Wireshark.
- Вывод отчета в формате HTML, включая индексный файл, благодаря чему собранные артефакты организованы в рабочем каталоге с удобной навигацией.
- Возможность поиска в системе файлов с определенными расширениями, например, известных типов файлов программ-вымогателей, поиск аномалий или возможных вредоносных файлов и т. д.
Язык программирования
JavaScript
Категории
Это приложение также можно скачать по адресу https://sourceforge.net/projects/live-forensicator.mirror/. Оно размещено на платформе OnWorks для максимально удобного запуска онлайн через одну из наших бесплатных операционных систем.
