חקר או פותר מערכות מחשבים באמצעות OSForensics [Windows]

פרסומת

בין אם זה ה- FBI שחופר למחשב בבעלות האקר, חברה שעושה ביקורת מחשב פנימית, או מנהל רשת שמנסה להבין. מדוע מקורו של וירוס ממחשב מסוים - בשורה התחתונה ניתוח ניתוח משפטי מקיף למחשב דורש תוכנה שיכולה לחפור עמוק ולעשות את העבודה. ימין.

בהתנסויות שלי, נדיר שתוכל למצוא תוכנה חינמית שעושה עבודה טובה עם זה. רוב סוכנויות המשטרה ברחבי העולם רוכשות תוכנה יקרה ליחידת פלילי המחשב שלהם.

עם זאת, שם הם פתרון בעיות מחשב בחינם ותיקון כלים שם בחוץ, כגון יישומי שחזור נתונים - - 3 כלים לשחזור קבצים ראויים לציון קרא עוד גיא כיסה ו- Net Tools 2008, כלי ניהול שקארל כיסה. מוכר כלי נוסף בחינם שהוא חזק ומסוגל באותה מידה כמו הרבה חבילות תוכנה לזיהוי פלילי למחשב OSForensics.

עריכת ניתוח משפטי

הדרך הטובה ביותר לבצע ניתוח ופתרון בעיות של מערכת מחשב מלמעלה למטה היא בצורה איטית ושיטתית. הדבר הנהדר ב- OSForensics הוא שזה כמו תיק תיק וירטואלי בו תוכלו לאחסן את כל העבודות שאתם מבצעים. אם יש לך כמה מחשבים שאתה עובד עליהם, אתה יכול להגדיר תוכנה זו במחשב העבודה שלך ואז למפות את הכונן הקשיח של המחשב המרוחק לניתוח. התוכנה תאפשר לך לאחסן "תיק" לכל מחשב שאתה עובד עליו.

כפי שניתן לראות מהתמונה למעלה, כל הכלים מסודרים בשורת התפריטים השמאלית. כל שעליך לעשות הוא לעבוד בדרכך, אם אינך בטוח איפה להתחיל. אם בראשכם מטרה ממוקדת יותר, דלגו קדימה לאזור המחשב האישי שתרצו לחקור מקרוב. אחד הכלים הטובים ביותר עבור כל צוות התמיכה המחפש לזהות וירוס או קובץ טרויאני הם "ערכות חשיש.”

אזור זה מאפשר לנתח יישומים ספציפיים שאתה מגדיר, לא רק קבצים. לכל אפליקציה קבוצה של קבצים שתוכלו לבדוק כשאתה לוחץ פעמיים על האפליקציה. מציג Hash Set מציג לכולם יש חישובים לכל קובץ.

הכלי הזמין הבא הוא היכולת ליצור "חתימה". זה שימושי לטווח ארוך מחקר, כאשר יש חשד שפעילויות מסוימות מתקיימות במקום מסוים באתר מחשב.

אתה יכול ליצור חתימה שתצלם תמונת מצב של קבצים וספריות. אז אתה יכול להשתמש ב "השווה חתימהכלי לבדוק אם בוצעו שינויים מספר שבועות או חודש בהמשך הדרך. התוכנה מגיעה גם עם כלי חיפוש קבצים, בו תוכלו לסנן תוצאות לפי תמונות, מסמכי משרד או קבצים דחוסים.

אפילו טוב יותר, אתה יכול להשתמש ב"הייחודי והשימושי מאוד "אי התאמה לאיתור קבצים"לכלי דרך ספריות חשודות ולזהות כל קבצים שבעל המחשב יכול לשנות שם פשוט כדי לכסות את הזיהוי האמיתי של הקובץ. לדוגמה, שינוי שם של קובץ תמונה עם סיומת "txt", או מסמך מסווג עם סיומת ".jpg".

לחזור להשתמש בגישת ה- hash לניתוח קבצים, "אמת / צור Hashהשירות מאפשר לך להשוות ערך hash ידוע לקובץ (מה שיש לו ערך צריך be), וערך ה- hash המחושב עבור הקובץ במחשב זה.

תחום נוסף בו תוכנה זו באמת מצטיינת בניתוח משפטי היא היכולת לנפות אלפי קבצים במהירות רבה כדי לזהות מילות מפתח ספציפיות. השלב הראשון להאיץ את התהליך הוא יצירת אינדקס לכל ספרייה במחשב. בסיום זה ידווח על מספר המילים הייחודיות שנמצאו בכל הקבצים.

כשתסיים, פשוט השתמש בסמל "אינדקס חיפוש"לחפש קבצים, תמונות והודעות דוא"ל כדי לאתר את המופע או התוכן הספציפיים שאתה מחפש.

כלי פלילי נוסף למחשבים שרוב משתמשי Windows יזהו הוא "פעילות אחרונהכלי. למרות שזה נראה כמו "מסמכים אחרוניםכלי זה, כלי זה למעשה חופר לא מעט עמוק יותר, מחפש רשומות MRU, רשומות USB, קובצי Cookie, הורדות ועוד. הבעלים אולי ניסה לנקות את המחשב האישי, אך אנשים רבים אינם מבינים את כל המקומות בהם הפעילות נרשמת - כך שכלי זה יכול למצוא כל זכר שנותר לפעילות זו.

תכונה מגניבה נוספת היא "חיפוש קבצים שנמחק"המאפשר לך לנווט ברשומות לכל אינדיקציה לקבצים שנמחקו לאחרונה. שמתי לב שהתכונה הספציפית הזו אינה הוכחת טיפש. הוא ינסה לזהות מרכיבי עקבות של קבצים שנמחקו, אך זה לא תמיד מצליח.

לבסוף, כשאתה ממש נואש למצוא כמה שרידים של עדויות לפשע, ייתכן שתצטרך לנקוט את "צופה בזיכרון" לנסיעה. אפליקציה זו לזיהוי פלילי ממוחשבת מציגה את כל כתובות הזיכרון הקשיח וכמה מידע נשמר. אתה יכול לזרוק את תוכן הזיכרון לקובץ CSV כך שתוכל להתבונן בכל רמזים או אקדח מעשן.

כפי שאתה יכול לראות, OSForensics היא תוכנה די חזקה עבור כל מי שיש לו לפעמים משימה מצערת לחייב את מערכת המחשבים של מישהו שהואשם בכך משהו לא בסדר. לפעמים, בדיקה משפטית נאותה ויסודית של המחשב יכולה להעלות ראיות משכנעות שיכולות לגרום או לשבור מקרה.

האם השתמשת פעם ב- OSForensics? מה אתה חושב? האם ידוע לך על אפליקציות דומות אחרות שהן טובות יותר או טובות יותר? שתף את מחשבותיך בקטע התגובות למטה.

אשראי תמונה: פיטר הוסטרמן