นี่คือแอป Linux ชื่อ WTE ซึ่งสามารถดาวน์โหลดรุ่นล่าสุดเป็น WTE_VM_VirtualBox.exe สามารถทำงานออนไลน์ได้ใน OnWorks ผู้ให้บริการโฮสติ้งฟรีสำหรับเวิร์กสเตชัน
ดาวน์โหลดและเรียกใช้แอปนี้ออนไลน์ชื่อ WTE พร้อม OnWorks ฟรี
ทำตามคำแนะนำเหล่านี้เพื่อเรียกใช้แอปนี้:
- 1. ดาวน์โหลดแอปพลิเคชั่นนี้ในพีซีของคุณ
- 2. เข้าไปที่ file manager https://www.onworks.net/myfiles.php?username=XXXXX ด้วยชื่อผู้ใช้ที่คุณต้องการ
- 3. อัปโหลดแอปพลิเคชันนี้ในตัวจัดการไฟล์ดังกล่าว
- 4. เริ่มโปรแกรมจำลองออนไลน์ของ OnWorks Linux หรือ Windows ออนไลน์ หรือโปรแกรมจำลองออนไลน์ MACOS จากเว็บไซต์นี้
- 5. จาก OnWorks Linux OS คุณเพิ่งเริ่มต้น ไปที่ตัวจัดการไฟล์ของเรา https://www.onworks.net/myfiles.php?username=XXXXX พร้อมชื่อผู้ใช้ที่คุณต้องการ
- 6. ดาวน์โหลดแอปพลิเคชั่น ติดตั้ง และเรียกใช้
ภาพหน้าจอ
Ad
WTE
DESCRIPTION
* ไฟล์ถูกบีบอัดและเข้ารหัส ดังนั้นจึงถูกระบุว่าเป็น "มัลแวร์" โดย Sourceforge
เจ้าหน้าที่สอบสวนคดีอาญา ผู้ช่วยสืบสวนสอบสวนระบบคอมพิวเตอร์
WTE เป็นระบบนิติเวชแบบบูรณาการที่ใช้งานง่าย ซึ่งช่วยให้ผู้ตรวจสอบสามารถแสดงภาพ แสดงตัวอย่าง และวิเคราะห์ฮาร์ดไดรฟ์ภายใน (DeadBox) ได้อย่างปลอดภัย และยังดำเนินการนิติวิทยาศาสตร์แบบสด (LiveBox) หรือการกู้คืนข้อมูล โดยใช้เครื่องมือที่เลือกได้
ค้นหาและทดสอบได้อย่างปลอดภัยและง่ายดายโดยไม่จำเป็นต้องถอดแยกชิ้นส่วนคอมพิวเตอร์หรือแล็ปท็อป หรือใช้ตัวบล็อกการเขียนจริงหรือสถานีนิติวิทยาศาสตร์ที่หนักและมีราคาแพง
WTE มีให้ใน USB และ CD ทำให้ผู้ใช้สามารถดำเนินการตรวจสอบอย่างรวดเร็วด้วยการบูททางนิติเวชจาก WTE Boot หรือบนระบบจริง และรวบรวมหลักฐานดิจิทัลที่เตรียมไว้อย่างเหมาะสมสำหรับการส่งอำนาจศาล
WTE ใช้เป็นแกนหลักของระบบปฏิบัติการ WIN 7, WIN 8.1 หรือ WIN 10 (WinPE) ที่แก้ไขแล้ว และรวมโอเพ่นซอร์สและเครื่องมือฟรีที่จัดเป็นโมดูลที่ช่วยในการดำเนินการ การค้นหา และรายงานที่กำหนดไว้ล่วงหน้า
คุณสมบัติ
- WINDOWS TRIAGE ENVIRONMENT (WTE) - สิ่งที่คาดหวัง - การแจกจ่ายตาม WinPE ที่ให้มาบน USB และ CD ซึ่งช่วยให้ผู้ตรวจสอบสามารถปฏิบัติตามหมายค้นของศาลและ/หรือเมื่อทำการค้นหาในระบบคอมพิวเตอร์ เพื่อดำเนินการตรวจสอบอย่างรวดเร็วในนิติเวช ลักษณะการบูตจาก WTE Boot หรือบนระบบที่ใช้งานจริง (DeadBox หรือ LiveBox) และรวบรวมหลักฐานดิจิทัลที่จัดเตรียมอย่างเหมาะสมเพื่อยื่นต่อหน่วยงานตุลาการในภายหลัง
- ผลลัพธ์ด่วนที่ได้รับเพียงแค่ใช้ USB PEN-DRIVE หรือ BOOT CD - WTE ได้รับการออกแบบมาเพื่อใช้โดยผู้ตรวจสอบ โดยไม่คำนึงถึงความรู้ด้านคอมพิวเตอร์ของพวกเขา ใช้ฮาร์ดแวร์ของเป้าหมายและ WTE USB Pen Drive หรือ Boot CD โดยไม่ต้องใช้คอมพิวเตอร์หรืออุปกรณ์หนักอื่นๆ WTE ไม่จำเป็นต้องมีการเตรียมการใดๆ มาก่อน ผู้ดำเนินการเพียงแค่ต้องรู้ว่าต้องค้นหาอะไร
- ใช้งานง่ายมากและต้องมีการฝึกอบรมขั้นต่ำ - ผู้สืบสวนคดีอาญาสามารถสแกนและวิเคราะห์คอมพิวเตอร์เป้าหมายได้อย่างง่ายดายด้วยการฝึกอบรมเฉพาะสองสามวัน
- อุปกรณ์เดียวสำหรับทดสอบ WINDOWS, LINUX และ MACINTOSH - จำเป็นสำหรับผู้ตรวจสอบเมื่ออยู่ในสนาม ต้องมีเครื่องมือง่ายๆ ที่สามารถค้นหาและดึงหลักฐานดิจิทัลจากอุปกรณ์หลายเครื่องและจากระบบปฏิบัติการและระบบไฟล์ที่ได้รับความนิยมมากที่สุด: Windows, Linux และ Macintosh WTE อนุญาตให้ผู้สืบสวนคดีอาญาไม่ต้องพึ่งพาช่างเทคนิคคอมพิวเตอร์
- TRIAGE ON SHUT DOWN (DeadBox) และ LIVE SYSTEMS (LiveBox) - บนระบบ Windows ข้อมูลที่มีค่าจะหายไปเมื่อปิดระบบเป้าหมาย เมื่อใดจึงสำคัญที่จะต้องจับข้อมูลประเภทนั้น เครื่องมือพกพาจะช่วยผู้ตรวจสอบในการบันทึกข้อมูลที่ระเหยได้ทั้งหมด รวมถึงหน่วยความจำของระบบปฏิบัติการ Windows รุ่น 32 บิตและ 64 บิต และการรวบรวมข่าวกรองอื่นๆ ที่มีผลกระทบน้อยที่สุดต่อระบบเป้าหมาย เมื่อปิดตัวลง คอมพิวเตอร์ การบูตจาก WTE USB Pen Drive หรือ Boot CD ผู้ตรวจสอบจะสามารถค้นหาและวิเคราะห์ระบบเป้าหมายอย่างลึกซึ้งโดยใช้สิทธิ์การดูแลระบบโดยไม่จำเป็นต้องใช้ข้อมูลรับรองการเข้าสู่ระบบใดๆ
- ห่วงโซ่ของหลักฐานและไม่มีการเปลี่ยนแปลงในระบบเป้าหมาย - เมื่อคอมพิวเตอร์ถูกบู๊ตจาก WTE USB PEN Drive หรือ WTE Boot CD จะไม่มีการเปลี่ยนแปลงใด ๆ กับไดรฟ์เป้าหมาย จะช่วยให้ลายเซ็นดิจิทัลของหลักฐานที่รวบรวมมาได้จึงทำให้มั่นใจได้ว่าห่วงโซ่ของ หลักฐาน.
- ความสามารถในการค้นหาที่ทรงพลัง - ผู้ตรวจสอบจะสามารถทำการค้นหาได้อย่างรวดเร็วซึ่งอาจมีความซับซ้อนไม่มากก็น้อยในขณะที่คุณประเมินสถานการณ์ ผู้ดำเนินการสามารถค้นหาชื่อไฟล์หรือโฟลเดอร์ รูปภาพ วิดีโอ หมายเลขบัตรเครดิต ที่อยู่อีเมล จดหมาย เอกสาร นิพจน์ทั่วไป ข้อความภายในเอกสาร การค้นหาสามารถจำกัดให้แคบลงได้ในคุณสมบัติของไฟล์ (รวมถึงวันที่ ขนาดไฟล์ ฯลฯ)
- WINDOWS OS INTELLIGENCE COLLECTION - นอกจากผลการค้นหาเฉพาะบนระบบ Windows แล้ว ข้อมูลระบบที่ครอบคลุมจะพร้อมใช้งานทันที เช่น วันที่ติดตั้ง เวอร์ชัน เจ้าของระบบปฏิบัติการและคีย์ การปิดระบบครั้งล่าสุด ผู้ใช้ เครือข่าย เอกสารที่ดูและไฟล์มัลติมีเดีย (เสียงและ วิดีโอ) รวมถึงการท่องอินเทอร์เน็ตในอดีต ประวัติอุปกรณ์ USB …
- ดูผลลัพธ์โดยตรงบนคอมพิวเตอร์เป้าหมาย - สามารถดูผลการค้นหาและข้อมูลอัจฉริยะที่รวบรวมได้ทันทีบนคอมพิวเตอร์เป้าหมาย ทำให้วิเคราะห์ จัดระเบียบข้อมูล และสร้างรายงานด่วนได้ง่ายขึ้น
- วิธีที่มีเหตุผลในการสกัดและรวบรวมหลักฐานดิจิทัล - เนื่องจากสามารถดูผลการค้นหาต่างๆ ได้ทันทีบนคอมพิวเตอร์เป้าหมาย ผู้ตรวจสอบจึงสามารถเลือกข้อมูลข่าวกรองที่สำคัญและให้คะแนนหลักฐานได้อย่างง่ายดายและรวดเร็ว สถานที่นี้ช่วยให้ผู้ตรวจสอบมีความสามารถในการประเมินการจับกุมที่เป็นไปได้ และตัดสินใจอย่างรวดเร็วเกี่ยวกับการยึดอุปกรณ์เพื่อการวิเคราะห์ที่ละเอียดยิ่งขึ้นในห้องปฏิบัติการนิติวิทยาศาสตร์ วิธีนี้เป็นวิธีที่รวดเร็วและแม่นยำที่สุดเมื่อเทียบกับเครื่องมืออื่นๆ ที่ใช้เครื่องมือที่คล้ายกันซึ่งพยายามประมวลผลข้อมูลทั้งหมดโดยอัตโนมัติตามที่มีประสบการณ์ในสาขานี้ ในกรณีส่วนใหญ่จะใช้เวลาไม่เกิน 5 ถึง 10 นาทีในการรวบรวมข่าวกรองหรือหลักฐานที่เพียงพอเพื่อช่วยผู้ตรวจสอบในการตัดสินใจในขั้นตอนต่อไปในการดำเนินการกับอุปกรณ์เป้าหมายและผู้ต้องสงสัย
- การฝึกอบรมผู้ตรวจสอบ - การฝึกอบรมผู้ตรวจสอบไม่มีค่าใช้จ่ายอื่นๆ สำหรับการบังคับใช้กฎหมาย จากนั้นจะจัดที่พักผู้ฝึกสอนและห้องที่เหมาะสมซึ่งมีทรัพยากรน้อยที่สุด
นี่คือแอปพลิเคชันที่สามารถดึงข้อมูลจาก https://sourceforge.net/projects/wte/ มีการโฮสต์ใน OnWorks เพื่อให้ทำงานออนไลน์ในวิธีที่ง่ายที่สุดจากหนึ่งในระบบปฏิบัติการฟรีของเรา
