ນີ້ແມ່ນແອັບ Linux ທີ່ມີຊື່ວ່າ WTE ເຊິ່ງລຸ້ນຫຼ້າສຸດສາມາດດາວໂຫຼດໄດ້ໃນນາມ WTE_VM_VirtualBox.exe. ມັນສາມາດດໍາເນີນການອອນໄລນ໌ຢູ່ໃນຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີ OnWorks ສໍາລັບສະຖານີບ່ອນເຮັດວຽກ.
ດາວນ໌ໂຫລດແລະດໍາເນີນການອອນໄລນ໌ app ນີ້ມີຊື່ WTE ກັບ OnWorks ໄດ້ຟຣີ.
ປະຕິບັດຕາມຄໍາແນະນໍາເຫຼົ່ານີ້ເພື່ອດໍາເນີນການ app ນີ້:
- 1. ດາວໂຫຼດຄໍາຮ້ອງສະຫມັກນີ້ໃນ PC ຂອງທ່ານ.
- 2. ໃສ່ໃນຕົວຈັດການໄຟລ໌ຂອງພວກເຮົາ https://www.onworks.net/myfiles.php?username=XXXXX ດ້ວຍຊື່ຜູ້ໃຊ້ທີ່ທ່ານຕ້ອງການ.
- 3. ອັບໂຫລດແອັບພລິເຄຊັນນີ້ຢູ່ໃນຕົວຈັດການໄຟລ໌ດັ່ງກ່າວ.
- 4. ເລີ່ມ OnWorks Linux ອອນລາຍ ຫຼື Windows online emulator ຫຼື MACOS online emulator ຈາກເວັບໄຊທ໌ນີ້.
- 5. ຈາກ OnWorks Linux OS ທີ່ເຈົ້າຫາກໍ່ເລີ່ມຕົ້ນ, ໄປທີ່ຕົວຈັດການໄຟລ໌ຂອງພວກເຮົາ https://www.onworks.net/myfiles.php?username=XXXXX ດ້ວຍຊື່ຜູ້ໃຊ້ທີ່ທ່ານຕ້ອງການ.
- 6. ດາວນ໌ໂຫລດຄໍາຮ້ອງສະຫມັກ, ຕິດຕັ້ງມັນແລະດໍາເນີນການ.
ໜ້າ ຈໍ
Ad
ເສນາ
ລາຍລະອຽດ
* ໄຟລ໌ຖືກບີບອັດແລະເຂົ້າລະຫັດດັ່ງນັ້ນຖືກລະບຸວ່າເປັນ "Malware" ໂດຍ Sourceforge.
ພະນັກງານສືບສວນຄະດີອາຍາຊ່ວຍໃນການດໍາເນີນການສືບສວນກ່ຽວກັບລະບົບຄອມພິວເຕີ.
WTE ເປັນລະບົບ forensic ປະສົມປະສານທີ່ງ່າຍຕໍ່ການນໍາໃຊ້ທີ່ຊ່ວຍໃຫ້ຜູ້ສືບສວນສາມາດຮູບພາບ, ເບິ່ງຕົວຢ່າງແລະວິເຄາະຮາດດິດພາຍໃນ (DeadBox), ແລະຍັງດໍາເນີນການສໍາຫຼວດສົດ (LiveBox) ຫຼືການຟື້ນຕົວຂໍ້ມູນ, ການນໍາໃຊ້ທາງເລືອກຂອງເຂົາເຈົ້າ.
ຄົ້ນຫາ ແລະ ທົດລອງຢ່າງປອດໄພ ແລະ ງ່າຍດາຍ ໂດຍບໍ່ຈຳເປັນຕ້ອງຖອດຄອມພິວເຕີ ຫຼື ແລັບທັອບ, ຫຼື ໃຊ້ຕົວບລັອກການຂຽນທາງຮ່າງກາຍ ຫຼື ສະຖານີສຳມະໂນຄົວໜັກ ແລະ ລາຄາແພງ.
WTE ໄດ້ຖືກສະຫນອງໃຫ້ຢູ່ໃນ USB ແລະ CD, ໃຫ້ຜູ້ໃຊ້ສາມາດດໍາເນີນການ triage ໄວໃນລັກສະນະ forensic booting ຈາກ WTE Boot ຫຼືໃນລະບົບສົດແລະເກັບກໍາຫຼັກຖານດິຈິຕອນກະກຽມຢ່າງຖືກຕ້ອງກັບການຍື່ນສະເຫນີຂອງສານ.
WTE ໃຊ້ເປັນຫຼັກຂອງ WIN 7, WIN 8.1 ຫຼື WIN 10 (WinPE) OS ທີ່ຖືກດັດແກ້ ແລະປະສົມປະສານແຫຼ່ງເປີດ ແລະເຄື່ອງມືຟຣີທີ່ຖືກຈັດເປັນໂມດູນທີ່ຊ່ວຍໃນບາງຄຳສັ່ງ, ການຊອກຫາ ແລະລາຍງານທີ່ຕັ້ງໄວ້ລ່ວງໜ້າ.
ຄຸນລັກສະນະ
- WINDOWS TRIAGE ENVIRONMENT (WTE) - ສິ່ງທີ່ຄາດຫວັງ - ການແຈກຢາຍໂດຍອີງໃສ່ WinPE, ສະຫນອງໃຫ້ຢູ່ໃນ USB ແລະ CD, ເຊິ່ງອະນຸຍາດໃຫ້ຜູ້ສືບສວນ, ໃນການປະຕິບັດຕາມຄໍາຕັດສິນຂອງສານຕັດສິນແລະ / ຫຼືໃນເວລາທີ່ຊອກຫາໃນລະບົບຄອມພິວເຕີ, ເພື່ອດໍາເນີນການ triage ໄວໃນ forensic. ວິທີການ booting ຈາກ WTE Boot ຫຼືໃນລະບົບສົດ (DeadBox ຫຼື LiveBox) ແລະເກັບກໍາຫຼັກຖານດິຈິຕອນກະກຽມຢ່າງຖືກຕ້ອງເພື່ອຍື່ນສະເຫນີຕໍ່ໆມາກັບອົງການຕຸລາການ.
- ຜົນໄດ້ຮັບດ່ວນໄດ້ຮັບພຽງແຕ່ໃຊ້ USB PEN-DRIVE ຫຼື CD BOOT - WTE ໄດ້ຖືກອອກແບບເພື່ອໃຊ້ໂດຍນັກສືບສວນ, ໂດຍບໍ່ຄໍານຶງເຖິງຄວາມຮູ້ຄອມພິວເຕີຂອງພວກເຂົາ. ໃຊ້ຮາດແວຂອງເປົ້າໝາຍ ແລະ WTE USB Pen Drive ຫຼື Boot CD ມັນບໍ່ຈໍາເປັນຕ້ອງມີຄອມພິວເຕີ ຫຼືອຸປະກອນໜັກອື່ນໆ. WTE ບໍ່ຕ້ອງການການກະກຽມທີ່ຜ່ານມາ, ຜູ້ປະກອບການພຽງແຕ່ຕ້ອງຮູ້ວ່າຈະຄົ້ນຫາຫຍັງ.
- ການນໍາໃຊ້ງ່າຍທີ່ສຸດແລະມີຄວາມຈໍາເປັນການຝຶກອົບຮົມຕໍາ່ສຸດທີ່ - ນັກສືບສວນຄະດີອາຍາສາມາດສະແກນແລະວິເຄາະຄອມພິວເຕີເປົ້າຫມາຍໄດ້ຢ່າງງ່າຍດາຍໂດຍມີພຽງແຕ່ສອງສາມມື້ຂອງການຝຶກອົບຮົມສະເພາະ;
- ອຸປະກອນດຽວເພື່ອ TRIAGE WINDOWS, LINUX ແລະ MAINTOSH - ມັນເປັນສິ່ງຈໍາເປັນທີ່ຜູ້ສືບສວນ, ເມື່ອອອກພາກສະຫນາມ, ຕ້ອງມີເຄື່ອງມືທີ່ງ່າຍດາຍທີ່ສາມາດຄົ້ນຫາແລະສະກັດຫຼັກຖານດິຈິຕອນຈາກຫຼາຍອຸປະກອນແລະຈາກລະບົບປະຕິບັດການແລະລະບົບໄຟລ໌ທີ່ນິຍົມຫຼາຍທີ່ສຸດ: Windows, Linux ແລະ Macintosh. WTE ອະນຸຍາດໃຫ້ຜູ້ສືບສວນຄະດີອາຍາບໍ່ໄດ້ຂຶ້ນກັບນັກວິຊາການຄອມພິວເຕີ;
- TRIAGE ON SHUT DOWN (DeadBox) ແລະລະບົບສົດ (LiveBox) - ໃນ Windows Systems ຂໍ້ມູນທີ່ມີຄຸນຄ່າຈະສູນເສຍໄປເມື່ອປິດລະບົບເປົ້າຫມາຍ. ເວລາທີ່ມີຄວາມສໍາຄັນທີ່ຈະເກັບກໍາຂໍ້ມູນປະເພດນັ້ນ ເຄື່ອງມືແບບພົກພາຈະຊ່ວຍໃຫ້ຜູ້ສືບສວນໃນການຈັບເອົາຂໍ້ມູນທີ່ປ່ຽນແປງໄດ້ທັງຫມົດ, ລວມທັງຫນ່ວຍຄວາມຈໍາຂອງ 32-bit ແລະ 64-bit ລະບົບປະຕິບັດການ Windows, ແລະເກັບກໍາຂໍ້ມູນທາງປັນຍາອື່ນໆທີ່ມີຜົນກະທົບຫນ້ອຍກວ່າລະບົບເປົ້າຫມາຍທີ່ປິດລົງ. ຄອມພິວເຕີ, booting ຈາກ WTE USB Pen Drive ຫຼື Boot CD ຜູ້ສືບສວນຈະສາມາດຄົ້ນຫາຢ່າງເລິກເຊິ່ງແລະວິເຄາະລະບົບເປົ້າຫມາຍໂດຍໃຊ້ສິດທິບໍລິຫານໂດຍບໍ່ຈໍາເປັນຕ້ອງມີຂໍ້ມູນການເຂົ້າສູ່ລະບົບໃດໆ.
- ລະບົບຕ່ອງໂສ້ຂອງຫຼັກຖານແລະບໍ່ມີການປ່ຽນແປງໃນລະບົບເປົ້າຫມາຍ - ເມື່ອຄອມພິວເຕີຖືກບູດຈາກ WTE USB PEN Drive ຫຼື WTE Boot CD, ບໍ່ມີການປ່ຽນແປງໃດໆກັບໄດເປົ້າຫມາຍ, ມັນອະນຸຍາດໃຫ້ມີລາຍເຊັນດິຈິຕອນຂອງຫຼັກຖານທີ່ເກັບກໍາ, ດັ່ງນັ້ນການຮັບປະກັນລະບົບຕ່ອງໂສ້ຂອງ. ຫຼັກຖານ.
- ຄວາມສາມາດໃນການຊອກຫາທີ່ມີປະສິດທິພາບ - ອອກໄປໃນພາກສະຫນາມ, ຜູ້ສືບສວນຈະສາມາດດໍາເນີນການຄົ້ນຫາທີ່ໄວທີ່ສຸດເຊິ່ງສາມາດສັບສົນຫຼາຍຫຼືຫນ້ອຍເມື່ອທ່ານປະເມີນສະຖານະການ. ຜູ້ປະກອບການສາມາດຄົ້ນຫາຊື່ໄຟລ໌ຫຼືໂຟນເດີ, ຮູບພາບ, ວິດີໂອ, ເລກບັດເຄຣດິດ, ທີ່ຢູ່ອີເມວ, ເມລ, ເອກະສານ, ສະແດງອອກປົກກະຕິ, ຂໍ້ຄວາມພາຍໃນເອກະສານ. ການຊອກຫາສາມາດຖືກຮັດແຄບໃນຄຸນສົມບັດຂອງໄຟລ໌ (ລວມທັງວັນທີ, ຂະໜາດໄຟລ໌, ແລະອື່ນໆ).
- WINDOWS OS INTELLIGENCE COLLECTION - ນອກເໜືອໄປຈາກຜົນການຄົ້ນຫາສະເພາະ, ໃນ Windows Systems, ຂໍ້ມູນລະບົບທີ່ກວ້າງຂວາງຈະສາມາດໃຊ້ໄດ້ທັນທີ, ເຊັ່ນ: ວັນທີຕິດຕັ້ງ, ລຸ້ນ, ເຈົ້າຂອງ OS ແລະຄີ, ການປິດຄັ້ງສຸດທ້າຍ, ຜູ້ໃຊ້, ເຄືອຂ່າຍ, ເບິ່ງເອກະສານ ແລະໄຟລ໌ມັນຕິມີເດຍ (ສຽງ ແລະ ວິດີໂອ) ລວມທັງການຊອກຫາອິນເຕີເນັດປະຫວັດສາດ, ປະຫວັດອຸປະກອນ USB…
- ເບິ່ງຜົນລັບໂດຍກົງໃນຄອມພິວເຕີເປົ້າໝາຍ - ຜົນການຄົ້ນຫາແລະການເກັບກຳຂໍ້ມູນສາມາດເບິ່ງໄດ້ທັນທີໃນຄອມພີວເຕີເປົ້າໝາຍ, ເຮັດໃຫ້ການວິເຄາະ, ຈັດລະບຽບຂໍ້ມູນ ແລະສ້າງລາຍງານໄວຂຶ້ນ.
- ວິທີທີ່ສົມເຫດສົມຜົນເພື່ອສະກັດແລະເກັບກໍາຫຼັກຖານດິຈິຕອນ - ຍ້ອນວ່າຜົນການຄົ້ນຫາຕ່າງໆສາມາດເບິ່ງໄດ້ທັນທີໃນຄອມພິວເຕີເປົ້າຫມາຍ, ຜູ້ສືບສວນໄດ້ຖືກສະຫນອງໃຫ້ມີຄວາມສາມາດທີ່ຈະງ່າຍແລະໄວໃນການເລືອກເອົາປັນຍາທີ່ສໍາຄັນແລະອັດຕາຫຼັກຖານທີ່ຈະສະກັດ. ສະຖານທີ່ນີ້ໃຫ້ຜູ້ສືບສວນມີຄວາມສາມາດປະເມີນການຈັບກຸມທີ່ເປັນໄປໄດ້ແລະຕັດສິນໃຈຢ່າງໄວວາກ່ຽວກັບການຍຶດອຸປະກອນສໍາລັບການວິເຄາະລາຍລະອຽດເພີ່ມເຕີມຢູ່ຫ້ອງທົດລອງ forensic. ດັ່ງທີ່ມີປະສົບການໃນພາກສະຫນາມວິທີການນີ້ແມ່ນໄວທີ່ສຸດແລະຖືກຕ້ອງກ່ວາເຄື່ອງອື່ນໆທີ່ໃຊ້ໂດຍເຄື່ອງມືທີ່ຄ້າຍຄືກັນທີ່ພະຍາຍາມປະມວນຜົນຂໍ້ມູນທັງຫມົດໂດຍອັດຕະໂນມັດ. ໃນກໍລະນີຫຼາຍທີ່ສຸດ, ມັນຈະໃຊ້ເວລາບໍ່ເກີນ 5 ຫາ 10 ນາທີເພື່ອເກັບກໍາຂໍ້ມູນທາງປັນຍາຫຼືຫຼັກຖານພຽງພໍເພື່ອຊ່ວຍໃຫ້ຜູ້ສືບສວນຕັດສິນໃຈຂັ້ນຕອນຕໍ່ໄປເພື່ອປະຕິບັດກັບອຸປະກອນເປົ້າຫມາຍແລະຜູ້ຕ້ອງສົງໄສ.
- ການຝຶກອົບຮົມນັກສືບສວນ - ການຝຶກອົບຮົມນັກສືບສວນບໍ່ມີຄ່າໃຊ້ຈ່າຍອື່ນສໍາລັບການບັງຄັບໃຊ້ກົດຫມາຍຫຼັງຈາກນັ້ນທີ່ພັກການຝຶກອົບຮົມແລະຫ້ອງທີ່ເຫມາະສົມທີ່ມີຊັບພະຍາກອນຫນ້ອຍ;
ນີ້ແມ່ນແອັບພລິເຄຊັນທີ່ຍັງສາມາດເອົາມາຈາກ https://sourceforge.net/projects/wte/. ມັນໄດ້ຖືກຈັດຢູ່ໃນ OnWorks ເພື່ອໃຫ້ດໍາເນີນການອອນໄລນ໌ໃນວິທີທີ່ງ່າຍທີ່ສຸດຈາກຫນຶ່ງໃນລະບົບປະຕິບັດງານຟຣີຂອງພວກເຮົາ.