Это приложение для Windows под названием GRR, последний выпуск которого можно загрузить как GRRrelease3.4.6.7.zip. Его можно запустить онлайн на бесплатном хостинг-провайдере OnWorks для рабочих станций.
Загрузите и запустите онлайн это приложение под названием GRR с OnWorks бесплатно.
Следуйте этим инструкциям, чтобы запустить это приложение:
- 1. Загрузил это приложение на свой компьютер.
- 2. Введите в нашем файловом менеджере https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 3. Загрузите это приложение в такой файловый менеджер.
- 4. Запустите любой онлайн-эмулятор OS OnWorks с этого сайта, но лучше онлайн-эмулятор Windows.
- 5. В только что запущенной ОС Windows OnWorks перейдите в наш файловый менеджер https://www.onworks.net/myfiles.php?username=XXXXX с желаемым именем пользователя.
- 6. Скачайте приложение и установите его.
- 7. Загрузите Wine из репозиториев программного обеспечения вашего дистрибутива Linux. После установки вы можете дважды щелкнуть приложение, чтобы запустить его с помощью Wine. Вы также можете попробовать PlayOnLinux, необычный интерфейс поверх Wine, который поможет вам установить популярные программы и игры для Windows.
Wine - это способ запустить программное обеспечение Windows в Linux, но без Windows. Wine - это уровень совместимости с Windows с открытым исходным кодом, который может запускать программы Windows непосредственно на любом рабочем столе Linux. По сути, Wine пытается заново реализовать Windows с нуля, чтобы можно было запускать все эти Windows-приложения, фактически не нуждаясь в Windows.
СКРИНШОТЫ
Ad
ГРР
ОПИСАНИЕ
GRR Rapid Response — это система реагирования на инциденты, ориентированная на удаленную судебную экспертизу в реальном времени. Он состоит из клиента (агента) Python, установленного на целевых системах, и инфраструктуры сервера Python, которая может управлять клиентами и взаимодействовать с ними. Цель GRR — обеспечить быструю и масштабируемую поддержку криминалистики и расследований, чтобы позволить аналитикам быстро сортировать атаки и выполнять анализ удаленно. Клиент GRR развертывается в системах, которые можно исследовать. В каждой такой системе после развертывания клиент GRR периодически опрашивает интерфейсные серверы GRR для работы. «Работа» означает выполнение определенного действия, загрузку файла, перечисление каталога и т. д. Инфраструктура сервера GRR состоит из нескольких компонентов (интерфейсы, рабочие процессы, серверы пользовательского интерфейса, FleetSpeak) и предоставляет графический веб-интерфейс пользователя и конечную точку API, которая позволяет аналитики для планирования действий с клиентами, а также для просмотра и обработки собранных данных.
Особенности
- GRR был создан для работы в масштабе
- Сбор и обработка данных с большого количества машин
- Кроссплатформенная поддержка клиентов Linux, OS X и Windows.
- Живой удаленный анализ памяти с использованием библиотеки YARA
- Доступ на уровне ОС и к необработанной файловой системе с использованием SleuthKit (TSK)
- Мощные возможности поиска и загрузки файлов и реестра Windows
Язык программирования
Питон
Категории
Это приложение также можно загрузить с https://sourceforge.net/projects/grr.mirror/. Он был размещен в OnWorks, чтобы его можно было легко запускать в Интернете с помощью одной из наших бесплатных операционных систем.
