Ito ang command autopsy na maaaring patakbuhin sa OnWorks na libreng hosting provider gamit ang isa sa aming maramihang libreng online na workstation gaya ng Ubuntu Online, Fedora Online, Windows online emulator o MAC OS online emulator
PROGRAMA:
NAME
autopsy - Autopsy Forensic Browser
SINOPSIS
lapa [-c] [-C] [-d evid_locker ] [-i filesystem ng device mnt ] [-p port ] [addr]
DESCRIPTION
Sa pamamagitan ng default, lapa sinisimulan ang Autopsy Forensic Browser server sa port 9999 at at
tumatanggap ng mga koneksyon mula sa localhost. Kung -p port ay ibinigay, pagkatapos ay bubukas ang server sa
port na iyon at kung addr ay ibinigay, pagkatapos ay tinatanggap lamang ang mga koneksyon mula sa host na iyon. Kailan
ang -i ibinigay ang argumento, pagkatapos ay mapupunta ang autopsy sa live analysis mode.
Ang mga argumento ay ang mga sumusunod:
-c Pilitin ang program na gumamit ng cookies kahit para sa localhost.
-C Pilitin ang program na huwag gumamit ng cookies kahit para sa mga malalayong host.
-d evid_locker
Direktoryo kung saan iniimbak ang mga kaso at host. Ino-override nito ang LOCKDIR halaga sa
conf.pl. Ang landas ay dapat na isang buong landas (ibig sabihin, magsimula sa /).
-i device filesystem mnt
Tukuyin ang impormasyon para sa live analysis mode. Ito ay maaaring tukuyin ng marami
beses kung kinakailangan. Ang aparato field ay para sa raw file system device, ang
filesystem field ay para sa uri ng file system, at ang mnt field ay para sa pag-mount
punto ng file system.
-p port
TCP port para makinig sa server.
addr IP address o host name kung saan matatagpuan ang investigator. Kung localhost ang ginagamit,
kung gayon ang 'localhost' ay dapat gamitin sa URL. Kung gagamitin mo ang aktwal na hostname o IP, ito
tatanggihan.
Kapag nagsimula, ang programa ay magpapakita ng isang URL upang i-paste sa isang HTML browser. Ang browser
dapat suportahan ang mga frame at form. Papayagan ng Autopsy Forensic Browser ang isang imbestigador
upang pag-aralan ang mga larawang nabuo ng dd(1) para sa ebidensya. Ang programa ay nagpapahintulot sa mga imahe na maging
sinusuri sa pamamagitan ng pag-browse ng mga file, block, inode, o sa pamamagitan ng paghahanap sa mga block. Pati ang programa
bumubuo ng mga ulat sa Autopsy na kinabibilangan ng oras ng pagkolekta, pangalan ng mga imbestigador, at hash ng MD5
halaga.
MGA VARIABLE
Maaaring itakda ang mga sumusunod na variable conf.pl.
USE_STIMEOUT
Kapag nakatakda sa 1 (default ay 0), lalabas ang server pagkatapos STIMEOUT segundo ng
kawalan ng aktibidad (default ay 3600). Inirerekomenda ang setting na ito kung hindi ginagamit ang cookies.
BASEDIR
Direktoryo kung saan matatagpuan ang mga kaso at forensic na larawan. Ang mga imahe ay dapat na simple
mga pangalan na may lamang mga titik, numero, '_', '-', at '.'. (Tingnan ang FILES).
TSKDIR
Direktoryo kung saan matatagpuan ang mga binary ng Sleuth Kit.
NSRLDB
Lokasyon ng NIST National Software Reference Library (NSRL).
I-INSTALLDIR
Direktoryo kung saan naka-install ang Autopsy.
GREP_EXE
Lokasyon ng grep(1) binary.
STRINGS_EXE
Lokasyon ng string(1) binary.
Gumamit ng autopsy online gamit ang mga serbisyo ng onworks.net
