İlan
İster bir bilgisayar korsanı, ister dahili bilgisayar denetimi yapan bir şirket, ister anlamaya çalışan bir ağ yöneticisi olan FBI kazıyor olsun neden belirli bir bilgisayardan çıkan bir virüs - sonuç olarak, kapsamlı bir PC adli tıp analizinin derinlemesine kazıp işi yapabilen yazılım gerektirmesi sağ.
Kendi deneyimlerime göre, bununla iyi iş yapan ücretsiz yazılımlar bulabilirsin. Dünyadaki çoğu polis teşkilatı bilgisayar adli tıp birimleri için pahalı yazılımlar satın almaktadır.
Ancak, orada Hangi ücretsiz bilgisayar sorun giderme ve onarım araçları gibi, veri kurtarma uygulamaları 3 Olağanüstü Dosya Kurtarma Araçları Daha fazla oku Guy örtülü ve Net Tools 2008, Karl'ın kapsadığı bir yönetici aracı. Birçok ücretli bilgisayar adli tıp yazılım paketi kadar güçlü ve yetenekli bir ücretsiz araç olarak bilinir OSForensics.
Adli Analiz Yapmak
Bir bilgisayar sistemini yukarıdan aşağıya analiz etme ve sorun giderme adımlarını atmanın en iyi yolu yavaş ve yöntemli bir yöntemdir. OSForensics ile ilgili en güzel şey, yaptığınız tüm işleri depolayabileceğiniz sanal bir evrak çantası gibidir. Üzerinde çalıştığınız birkaç bilgisayarınız varsa, bu yazılımı iş PC'nize kurabilir ve analiz için uzak bilgisayarın sabit sürücüsünü eşleyebilirsiniz. Yazılım üzerinde çalıştığınız her bilgisayar için bir "kasa" depolamanıza izin verecektir.
Yukarıdaki resimden de görebileceğiniz gibi, tüm araçlar sol menü çubuğunda sıralanmıştır. Tek yapmanız gereken, nereden başlayacağınızdan gerçekten emin değilseniz, onları aşağı inmek. Daha odaklanmış bir hedefiniz varsa, PC'nin daha yakından araştırmak istediğiniz alanına atlayın. Bir virüs veya truva atı dosyasını tanımlamak isteyen destek personeli için en iyi araçlardan biri “karma setleri.”
![OSForensics [Windows] adli tıp ile Bilgisayar Sistemlerini Araştırma veya Sorun Giderme2](/f/11109467d70d78eead3242f2ebaf32e5.jpg)
Bu alan, yalnızca dosyaları değil, tanımladığınız belirli uygulamaları analiz etmenizi sağlar. Her uygulama, uygulamayı çift tıkladığınızda inceleyebileceğiniz bir dizi dosyaya sahiptir. Karma Küme Görüntüleyicisi, her dosya için tüm hesaplamalara sahiptir.
Bir sonraki kullanılabilir araç bir "imza" oluşturma yeteneğidir. Bu uzun vadede faydalıdır belirli etkinliklerin belirli bir yerde gerçekleştiğinden şüphelendiğinde bilgisayar.
Dosyaların ve dizinlerin anlık görüntüsünü alacak bir imza oluşturabilirsiniz. Ardından "imzayı karşılaştır"Değişikliklerin birkaç hafta mı yoksa bir ay sonra mı yapıldığını kontrol etmek için Yazılım ayrıca sonuçları görüntülere, ofis belgelerine veya sıkıştırılmış dosyalara göre filtreleyebileceğiniz bir dosya arama yardımcı programı ile birlikte gelir.
Daha da iyisi, benzersiz ve çok kullanışlı “Uyumsuz Dosya Arama"Aracı şüpheli dizinleri elemek ve PC sahibinin basitçe dosyanın gerçek tanımlaması örtbas etmek için yeniden adlandırılmış olabilir herhangi bir dosyayı tanımlamak için. Örneğin, “txt” uzantılı bir görüntü dosyasını veya “.jpg” uzantılı bir sınıflandırılmış belgeyi yeniden adlandırma.
![OSForensics [Windows] adli tıp ile Bilgisayar Sistemlerini Araştırma veya Sorun Giderme5](/f/ca7c428c91c92cbe59320635b094dd33.jpg)
Dosya analizi için karma yaklaşımını kullanmaya başlayarak, “Karma Doğrula / Oluştur”Yardımcı programı, bir dosya için bilinen bir karma değerini karşılaştırmanıza olanak tanır ( meli be) ve bu bilgisayardaki dosya için hesaplanan karma değeri.
Bu yazılımın adli analizde gerçekten başarılı olduğu bir başka alan, belirli metin anahtar kelimelerini tanımlamak için binlerce dosyayı çok hızlı bir şekilde eleme yeteneğidir. İşlemi hızlandırmanın ilk adımı, bilgisayardaki herhangi bir dizin için bir dizin oluşturmaktır. Tamamlandığında, tüm dosyalarda bulunan benzersiz kelimelerin sayısını bildirir.
İşiniz bittiğinde, yalnızca "Arama Dizini"Aradığınız belirli bir olayı veya içeriği izlemek için dosyalar, resimler ve e-postalar arasında arama yapma aracı.
Çoğu Windows kullanıcısının tanıyacağı başka bir bilgisayar adli tıp aracı “Son Etkinlik”Aracı. "Son belgeler”Aracıyla, bu yardımcı program aslında biraz daha derine inerek MRU kayıtlarını, USB kayıtlarını, çerezleri, indirmeleri ve daha fazlasını arar. Sahibi zaten PC'yi temizlemeyi denemiş olabilir, ancak birçok kişi etkinliğin günlüğe kaydedildiği tüm yerleri anlamıyor - bu araç bu etkinliğin kalan izini bulabilir.
Bir diğer harika özellik ise “Silinmiş Dosya AramasıSon zamanlarda kuşkulu olarak silinen dosyaların göstergesi için kayıtlar arasında gezinmenizi sağlayan araç. Bu özelliğin kusursuz olmadığını fark ettim. Silinen dosyaların izleme öğelerini tanımlamaya çalışır, ancak her zaman başarılı olmaz.
Son olarak, bir suç için geriye kalan bazı kanıtlar bulmak için gerçekten umutsuz olduğunuzda, “bellek görüntüleyici” Bu bilgisayar adli tıp uygulaması tüm sabit bellek adreslerini ve ne kadar bilginin saklandığını görüntüler. Bellek içeriğini bir CSV dosyasına dökebilir, böylece herhangi bir ipucu veya sigara tabancası için poke edebilirsiniz.
Gördüğünüz gibi, OSForensics bazen sahip olan herkes için oldukça güçlü bir yazılımdır. yapmakla suçlanan birinin bilgisayar sistemini soruşturmak zorunda kalmanın talihsiz görevi Ters giden birşey mi var. Bazen, bilgisayarın uygun ve kapsamlı bir adli tıp soruşturması, bir dava oluşturabilecek veya bozabilecek zorlayıcı kanıtlara neden olabilir.
Hiç OSForensics kullandınız mı? Ne düşünüyorsun? İyi veya daha iyi olan benzer uygulamaları biliyor musunuz? Aşağıdaki yorum bölümünde düşüncelerinizi paylaşın.
Resim kredisi: Peter Hostermann
Ryan Elektrik Mühendisliği lisans derecesine sahiptir. 13 yıl otomasyon mühendisliği, 5 yıl BT'de çalıştı ve şu anda bir Uygulama Mühendisi. MakeUseOf'un eski bir Genel Yayın Yönetmeni, Veri Görselleştirme üzerine ulusal konferanslarda konuştu ve ulusal TV ve radyoda yer aldı.
