Muat turun WTE untuk Windows

Ini ialah apl Windows bernama WTE yang keluaran terbarunya boleh dimuat turun sebagai WTE_VM_VirtualBox.exe. Ia boleh dijalankan dalam talian dalam penyedia pengehosan percuma OnWorks untuk stesen kerja.

SKRIN

WTE

DESCRIPTION

* Fail dimampatkan dan DISULIT jadi dikenal pasti sebagai "Malware" oleh Sourceforge.

Penyiasat Jenayah bantu dalam menjalankan siasatan ke atas sistem komputer.
WTE ialah sistem forensik bersepadu yang mudah digunakan yang membolehkan penyiasat imej, pratonton dan menganalisis pemacu keras dalaman (DeadBox) dengan selamat dan juga menjalankan forensik langsung (LiveBox) atau pemulihan data, menggunakan alat pilihan mereka.
Cari dan Triage Dengan Selamat dan Mudah tanpa perlu membuka komputer atau komputer riba, atau menggunakan penyekat tulis fizikal atau mana-mana stesen forensik yang berat dan mahal.
WTE disediakan pada USB dan CD, membolehkan pengguna melakukan triage pantas secara forensik but dari WTE Boot atau pada sistem langsung dan mengumpul bukti digital yang disediakan dengan betul untuk penyerahan pihak berkuasa kehakiman.
WTE menggunakan sebagai teras OS WIN 7, WIN 8.1 atau WIN 10 (WinPE) yang diubah suai dan menyepadukan alat sumber terbuka dan percuma yang disusun sebagai modul yang dibantu dengan beberapa tindakan pratetap, carian dan laporan.

Ciri-ciri

• WINDOWS TRIAGE ENVIRONMENT (WTE) - APA YANG DIHARAPKAN - Pengedaran berdasarkan WinPE, disediakan pada USB dan CD, yang membolehkan penyiasat, dalam memenuhi waran geledah kehakiman dan/atau apabila mencari dalam sistem komputer, untuk melakukan triage pantas dalam forensik cara but dari WTE Boot atau pada sistem langsung (DeadBox atau LiveBox) dan kumpulkan bukti digital yang disediakan dengan betul untuk penyerahan berikutnya kepada pihak berkuasa kehakiman.
• KEPUTUSAN PANTAS DIPEROLEHI DENGAN MUDAH MENGGUNAKAN PEN-DRIVE USB ATAU CD BOOT - WTE direka untuk digunakan oleh penyiasat, tanpa mengira pengetahuan komputer mereka. Menggunakan perkakasan sasaran dan Pemacu Pen USB WTE atau CD But ia tidak memerlukan komputer lain atau peralatan berat. WTE tidak memerlukan sebarang penyediaan sebelumnya, pengendali hanya perlu tahu apa yang perlu dicari.
• PENGGUNAAN YANG SANGAT MUDAH DAN LATIHAN MINIMUM DIPERLUKAN - Penyiasat jenayah boleh mengimbas dan menganalisis komputer sasaran dengan mudah dengan hanya beberapa hari latihan khusus;
• SATU PERANTI UNTUK MENCUBA WINDOWS, LINUX DAN MACINTOSH - Adalah penting bagi penyiasat, apabila berada di lapangan, untuk mempunyai alat mudah yang boleh mencari dan mengekstrak bukti digital daripada berbilang peranti dan daripada sistem pengendalian dan sistem fail yang paling popular: Windows, Linux dan Macintosh. WTE membenarkan penyiasat jenayah untuk tidak bergantung kepada juruteknik komputer;
• TRIAGE ON SHUT DOWN (DeadBox) DAN LIVE SYSTEMS (LiveBox) - Pada Windows Systems maklumat berharga akan hilang apabila mematikan sistem sasaran. Bila penting untuk menangkap jenis maklumat alat mudah alih akan membantu penyiasat dalam menangkap semua data yang tidak menentu, termasuk memori Sistem Pengendalian Windows 32-bit dan 64-bit, dan mengumpul risikan lain dengan kesan minimum ke atas sistem sasaran Semasa ditutup komputer, but daripada WTE USB Pen Drive atau Boot CD, penyiasat akan berupaya mencari dan menganalisis sistem sasaran dengan mendalam menggunakan keistimewaan Pentadbiran tanpa memerlukan sebarang bukti kelayakan log masuk.
• RANTAI BUKTI DAN TIADA PERUBAHAN DALAM SISTEM SASARAN - Apabila komputer dibut dari Pemacu PEN USB WTE atau CD But WTE, tiada perubahan dibuat pada pemacu sasaran, ia membenarkan tandatangan digital bukti yang dikumpul dengan itu memastikan rantaian bukti.
• KEUPAYAAN CARIAN BERKUASA - Di luar lapangan penyiasat akan dapat melakukan carian yang sangat pantas yang boleh menjadi lebih atau kurang kompleks semasa anda menilai keadaan. Pengendali boleh mencari nama fail atau folder, imej, video, nombor kad kredit, alamat e-mel, mel, dokumen, ungkapan biasa, teks di dalam dokumen. Carian boleh dikecilkan pada sifat fail (termasuk tarikh, saiz fail, dll).
• WINDOWS OS INTELLIGENCE COLLECTION - Selain hasil carian khusus, pada Windows Systems, maklumat sistem yang luas akan segera tersedia, seperti tarikh pemasangan, versi, pemilik dan kunci OS, penutupan terakhir, pengguna, rangkaian, dokumen yang dilihat dan fail multimedia (bunyi dan video) termasuk penyemakan imbas Internet sejarah, sejarah peranti USB …
• LIHAT HASIL TERUS DI KOMPUTER SASARAN - Hasil carian dan risikan yang dikumpul boleh dilihat serta-merta pada komputer sasaran, memudahkan untuk menganalisis, menyusun data dan menghasilkan laporan pantas.
• CARA RASIONAL UNTUK MENGEKSTRAK DAN MENGUMPUL BUKTI DIGITAL - Memandangkan pelbagai hasil carian boleh dilihat serta-merta pada komputer sasaran, penyiasat dibekalkan dengan keupayaan untuk memilih risikan kritikal dan menilai bukti untuk diekstrak dengan mudah dan cepat. Kemudahan ini memberikan penyiasat keupayaan untuk menilai kemungkinan penangkapan dan membuat keputusan dengan cepat tentang rampasan peralatan untuk analisis yang lebih terperinci di makmal forensik. Seperti yang berpengalaman dalam bidang, cara ini adalah paling cepat dan tepat daripada yang lain digunakan oleh alat yang serupa yang cuba memproses semua maklumat secara automatik. Dalam kebanyakan kes, ia akan mengambil masa tidak lebih daripada 5 hingga 10 minit untuk mengumpul risikan atau bukti yang mencukupi untuk membantu penyiasat memutuskan langkah seterusnya untuk diambil dengan peralatan sasaran dan suspek.
• LATIHAN PENYIASAT - Latihan penyiasat tidak membawa kos lain untuk Penguatkuasaan Undang-undang kemudian penginapan jurulatih dan bilik yang sesuai yang dilengkapi dengan sumber yang minimum;

Ini adalah aplikasi yang juga boleh diambil dari https://sourceforge.net/projects/wte/. Ia telah dihoskan dalam OnWorks untuk dijalankan dalam talian dengan cara yang paling mudah daripada salah satu Sistem Operasi percuma kami.