Il s'agit de l'application Windows nommée GRR dont la dernière version peut être téléchargée en tant que GRRrelease3.4.6.7.zip. Il peut être exécuté en ligne dans le fournisseur d'hébergement gratuit OnWorks pour les postes de travail.
Téléchargez et exécutez en ligne gratuitement cette application nommée GRR avec OnWorks.
Suivez ces instructions pour exécuter cette application :
- 1. Téléchargé cette application sur votre PC.
- 2. Entrez dans notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous voulez.
- 3. Téléchargez cette application dans ce gestionnaire de fichiers.
- 4. Démarrez n'importe quel émulateur en ligne OS OnWorks à partir de ce site Web, mais un meilleur émulateur en ligne Windows.
- 5. Depuis le système d'exploitation OnWorks Windows que vous venez de démarrer, accédez à notre gestionnaire de fichiers https://www.onworks.net/myfiles.php?username=XXXXX avec le nom d'utilisateur que vous souhaitez.
- 6. Téléchargez l'application et installez-la.
- 7. Téléchargez Wine depuis les dépôts de logiciels de vos distributions Linux. Une fois installé, vous pouvez ensuite double-cliquer sur l'application pour les exécuter avec Wine. Vous pouvez également essayer PlayOnLinux, une interface sophistiquée sur Wine qui vous aidera à installer des programmes et des jeux Windows populaires.
Wine est un moyen d'exécuter un logiciel Windows sur Linux, mais sans Windows requis. Wine est une couche de compatibilité Windows open source qui peut exécuter des programmes Windows directement sur n'importe quel bureau Linux. Essentiellement, Wine essaie de ré-implémenter suffisamment de Windows à partir de zéro pour qu'il puisse exécuter toutes ces applications Windows sans avoir réellement besoin de Windows.
CAPTURES D'ÉCRAN
Ad
GRR
DESCRIPTION
GRR Rapid Response est un cadre de réponse aux incidents axé sur la criminalistique en direct à distance. Il se compose d'un client python (agent) installé sur les systèmes cibles et d'une infrastructure de serveur python capable de gérer et de communiquer avec les clients. L'objectif de GRR est de prendre en charge la criminalistique et les enquêtes de manière rapide et évolutive pour permettre aux analystes de trier rapidement les attaques et d'effectuer des analyses à distance. Le client GRR est déployé sur des systèmes que l'on peut souhaiter étudier. Sur chacun de ces systèmes, une fois déployé, le client GRR interroge périodiquement les serveurs frontaux GRR pour le travail. «Travailler» signifie exécuter une action spécifique, télécharger un fichier, répertorier un répertoire, etc. L'infrastructure du serveur GRR se compose de plusieurs composants (frontends, travailleurs, serveurs d'interface utilisateur, Fleetspeak) et fournit une interface utilisateur graphique basée sur le Web et un point de terminaison API qui permet analystes pour programmer des actions sur les clients et visualiser et traiter les données collectées.
Caractéristiques
- GRR a été conçu pour fonctionner à grande échelle
- Collecter et traiter les données d'un grand nombre de machines
- Prise en charge multiplateforme pour les clients Linux, OS X et Windows
- Analyse de la mémoire à distance en direct à l'aide de la bibliothèque YARA
- Accès au système de fichiers brut et au niveau du système d'exploitation, à l'aide de SleuthKit (TSK)
- Puissantes capacités de recherche et de téléchargement de fichiers et du registre Windows
Langage de programmation
Python
Catégories
Il s'agit d'une application qui peut également être récupérée à partir de https://sourceforge.net/projects/grr.mirror/. Il a été hébergé dans OnWorks afin d'être exécuté en ligne de la manière la plus simple à partir de l'un de nos systèmes d'exploitation gratuits.
