Unduhan WTE untuk Linux

Ini adalah aplikasi Linux bernama WTE yang rilis terbarunya dapat diunduh sebagai WTE_VM_VirtualBox.exe. Itu dapat dijalankan secara online di penyedia hosting gratis OnWorks untuk workstation.

Tangkapan layar

WTE

DESKRIPSI

* File dikompresi dan DIENKRIPSI sehingga diidentifikasi sebagai "Malware" oleh Sourceforge.

Penyidik ​​pembantu dalam melakukan penyidikan pada sistem komputer.
WTE adalah sistem forensik terintegrasi yang mudah digunakan yang memungkinkan penyelidik untuk dengan aman mengambil gambar, melihat pratinjau dan menganalisis hard drive internal (DeadBox), dan juga untuk melakukan forensik langsung (LiveBox) atau pemulihan data, menggunakan alat pilihan mereka.
Cari dan Triase dengan Aman dan Mudah tanpa perlu membongkar komputer atau laptop, atau menggunakan pemblokir tulis fisik atau stasiun forensik yang berat dan mahal.
WTE disediakan di USB dan CD, memungkinkan pengguna untuk melakukan triase cepat secara forensik dengan booting dari WTE Boot atau pada sistem langsung dan mengumpulkan bukti digital yang disiapkan dengan benar untuk diserahkan kepada otoritas yudisial.
WTE menggunakan sebagai inti OS WIN 7, WIN 8.1 atau WIN 10 (WinPE) yang dimodifikasi dan mengintegrasikan open source dan alat gratis yang diatur sebagai modul yang dibantu dengan beberapa tindakan, pencarian, dan laporan yang telah ditetapkan sebelumnya.

Fitur

• LINGKUNGAN TRIAGE WINDOWS (WTE) - APA YANG HARUS DIHARAPKAN - Distribusi berdasarkan WinPE, disediakan pada USB dan CD, yang memungkinkan penyelidik, dalam memenuhi surat perintah penggeledahan yudisial dan/atau saat mencari di sistem komputer, untuk melakukan triase cepat dalam forensik cara boot dari WTE Boot atau pada sistem langsung (DeadBox atau LiveBox) dan mengumpulkan bukti digital yang disiapkan dengan benar untuk selanjutnya diserahkan ke otoritas yudisial.
• HASIL CEPAT DIPEROLEH HANYA MENGGUNAKAN PEN-DRIVE USB ATAU CD BOOT - WTE dirancang untuk digunakan oleh peneliti, terlepas dari pengetahuan komputer mereka. Menggunakan perangkat keras target dan WTE USB Pen Drive atau Boot CD tidak memerlukan komputer lain atau alat berat. WTE tidak memerlukan persiapan sebelumnya, operator hanya perlu tahu apa yang harus dicari.
• PENGGUNAAN YANG SANGAT MUDAH DAN PELATIHAN MINIMUM YANG DIPERLUKAN - Penyelidik kriminal dapat dengan mudah memindai dan menganalisis komputer target hanya dengan beberapa hari pelatihan khusus;
• PERANGKAT TUNGGAL UNTUK TRIAGE WINDOWS, LINUX DAN MACINTOSH - Sangat penting bagi penyelidik, ketika berada di lapangan, untuk memiliki alat sederhana yang dapat mencari dan mengekstrak bukti digital dari beberapa perangkat dan dari sistem operasi dan sistem file yang paling populer: Windows, Linux dan Macintosh. WTE memungkinkan penyidik ​​kriminal untuk tidak bergantung pada teknisi komputer;
• TRIAGE ON SHUT DOWN (DeadBox) DAN SISTEM LIVE (LiveBox) - Pada Sistem Windows, informasi berharga akan hilang saat mematikan sistem target. Kapan penting untuk menangkap informasi semacam itu, alat portabel akan membantu penyelidik dalam menangkap semua data yang mudah menguap, termasuk memori Sistem Operasi Windows 32-bit dan 64-bit, dan mengumpulkan intelijen lainnya dengan dampak minimal terhadap sistem target Saat dimatikan komputer, boot dari WTE USB Pen Drive atau Boot CD, penyelidik akan dapat mencari dan menganalisis sistem target secara mendalam menggunakan hak Administrasi tanpa memerlukan kredensial login apa pun.
• RANTAI BUKTI DAN TIDAK ADA PERUBAHAN SISTEM TARGET - Ketika komputer di-boot dari WTE USB PEN Drive atau WTE Boot CD, tidak ada perubahan yang dilakukan pada drive target, ini memungkinkan tanda tangan digital dari bukti yang dikumpulkan sehingga memastikan rantai bukti.
• KEMAMPUAN PENCARIAN YANG KUAT - Di lapangan, penyelidik akan dapat melakukan pencarian yang sangat cepat yang dapat kurang lebih rumit saat Anda mengevaluasi situasi. Operator dapat mencari nama file atau folder, gambar, video, nomor kartu kredit, alamat email, surat, dokumen, ekspresi reguler, teks di dalam dokumen. Pencarian dapat dipersempit pada properti file (termasuk tanggal, ukuran file, dll).
• WINDOWS OS INTELLIGENCE COLLECTION - Selain hasil pencarian spesifik, pada Sistem Windows, informasi sistem yang luas akan segera tersedia, seperti tanggal instalasi, versi, pemilik dan kunci OS, shutdown terakhir, pengguna, jaringan, dokumen yang dilihat dan file multimedia (suara dan video) termasuk penelusuran Internet historis, riwayat perangkat USB ...
• LIHAT HASIL LANGSUNG DI KOMPUTER TARGET - Hasil pencarian dan intelijen yang dikumpulkan dapat segera dilihat di komputer target, sehingga lebih mudah untuk menganalisis, mengatur data, dan menghasilkan laporan cepat.
• CARA RASIONAL UNTUK MENGEKSTRAK DAN MENGUMPULKAN BUKTI DIGITAL - Karena berbagai hasil pencarian dapat segera dilihat di komputer target, penyelidik diberikan kemampuan untuk dengan mudah dan cepat memilih kecerdasan kritis dan menilai bukti untuk diekstraksi. Fasilitas ini memberi penyelidik kemampuan untuk mengevaluasi kemungkinan penangkapan dan dengan cepat memutuskan tentang penyitaan peralatan untuk analisis yang lebih rinci di laboratorium forensik. Seperti yang dialami di lapangan, cara ini sejauh ini paling cepat dan akurat daripada yang lain yang digunakan oleh alat serupa yang mencoba memproses semua informasi secara otomatis. Dalam kebanyakan kasus, dibutuhkan tidak lebih dari 5 sampai 10 menit untuk mengumpulkan informasi intelijen atau bukti yang cukup untuk membantu penyelidik memutuskan langkah selanjutnya yang akan diambil dengan peralatan target dan tersangka.
• PELATIHAN INVESTIGATOR - Pelatihan penyelidik tidak membawa biaya lain untuk Penegakan Hukum kemudian akomodasi pelatih dan ruangan yang layak dilengkapi dengan sumber daya minimal;

Ini adalah aplikasi yang juga dapat diambil dari https://sourceforge.net/projects/wte/. Ini telah di-host di OnWorks untuk dijalankan secara online dengan cara termudah dari salah satu Sistem Operasi gratis kami.