Це програма для Linux під назвою Live-Forensicator, останню версію якої можна завантажити як NewAdditionssourcecode.tar.gz. Її можна запускати онлайн на безкоштовному хостинг-провайдері OnWorks для робочих станцій.
Завантажте та запустіть онлайн цю програму під назвою Live-Forensicator з OnWorks безкоштовно.
Дотримуйтесь цих інструкцій, щоб запустити цю програму:
- 1. Завантажив цю програму на свій ПК.
- 2. Введіть у наш файловий менеджер https://www.onworks.net/myfiles.php?username=XXXXX із потрібним ім'ям користувача.
- 3. Завантажте цю програму в такий файловий менеджер.
- 4. Запустіть онлайн-емулятор OnWorks Linux або Windows або онлайн-емулятор MACOS з цього веб-сайту.
- 5. З ОС OnWorks Linux, яку ви щойно запустили, перейдіть до нашого файлового менеджера https://www.onworks.net/myfiles.php?username=XXXXX з потрібним іменем користувача.
- 6. Завантажте програму, встановіть її та запустіть.
ЕКРАНИ
Ad
Live-Forensicator
ОПИС
Live-Forensicator — це кросплатформний набір скриптів, розроблених для допомоги службам реагування на інциденти та судово-медичним слідчим у проведенні «криміналістичної експертизи в реальному часі» / «реагування на інциденти в реальному часі». Він збирає широкий спектр системних артефактів, індикаторів, журналів, хешів, мережевої інформації та підозрілих файлів у працюючій системі (Windows, macOS, Linux), щоб допомогти виявити аномальну поведінку, можливі компрометації, докази програм-вимагачів тощо. Він виводить свої результати у зручних для читання форматах (HTML, індексовані звіти), але сам не приймає рішень — слідчі повинні аналізувати результати. Він включає модулі для виявлення підозрілих шляхів/файлів, аналізу журналів подій (у Windows), захоплення мережевого трафіку, хешування файлів з відомими шкідливими базами даних хешування тощо.
Функції
- Для Windows: модуль PowerShell, який отримує системну інформацію, журнали подій (шукає певні ідентифікатори), хеші виконуваних файлів, команди PowerShell, історію переглядів тощо.
- Для Linux/macOS: Bash/shell-скрипти з використанням нативних команд для збору подібної інформації, що стосується судово-медичної експертизи, пошуку незвичайних файлів, збору системної конфігурації, журналів тощо.
- Можливість шифрування зібраних артефактів за допомогою AES з випадково згенерованим ключем (у Windows) для збереження конфіденційності/цілісності під час транспортування тощо
- Можливість захоплення мережевого трафіку (pcapng) для подальшого аналізу в інструментах, таких як Wireshark
- Вивід HTML-звіту, включаючи індексний файл, завдяки якому зібрані артефакти організовані в робочому каталозі зі зручною навігацією
- Можливість пошуку в системі файлів з певними розширеннями, такими як відомі типи файлів програм-вимагачів, пошук аномалій або можливих шкідливих файлів тощо
Мова програмування
JavaScript
Категорії
Цю програму також можна завантажити з https://sourceforge.net/projects/live-forensicator.mirror/. Вона розміщена на OnWorks для найпростішого запуску онлайн з однієї з наших безкоштовних операційних систем.
