Τι θα χρειαστειτε;
1.Windows
2.Win-UFO (Ultimate Forencics Outflow)
3.Τουλαχιστον 1 GB Usb στικακι
Κατεβαζουμε το Win-UFO εδω
Κατεβαζουμε το Win-UFO update εδω
Οταν κατεβουνε αυτα τα 2 αρχεια τα κανουμε εξαγωγη στην επιφανεια εργασιας μας
επιλεγουμε το Win-UFO.exe και επιλεγουμε να το κανουμε εγκατασταση στο στικακι που βαλαμε
οταν τελειωσει η εγκατασταση επιλεγουμε το αρχειο Win-UFO Update.exe και παλι επιλεγουμε να γινει εγκατασταση στο στικακι μας.
*μπορει κατα την διαρκεια της εγκαταστασης να σας βγαλει οτι τα εξεις προγραμματα
ΜailPassview
Passview
Netpass
Wirekeyview
Dialuppass
IEPassview
BrowserPassview
οτι ειναι ιοι απλα πατηστε επιτρεψε απο το antivirus σας (μην φοβαστε απλα αυτα τα προγραμματα ειναι hacktools και ανακτουνε διαφορους κωδικους απο το συστημα που εξεταζουμε)
οταν τελειωσει η εγκατασταση της αναβαθμισης τοτε μπορουμε να τρεξουμε το Win-UFO απο το στικακι
Τρεχουμε το αρχειο Win-UFO.exe απο το στικακι μας
Επιλεγουμε I Accept the agreement και next
θα μας ζητησει να φτιαξει μια αναφορα ερευνας αν θελετε επιλεγετε no εγω θα επιλεξω yes για να σας δειξω ολη την αναφορα του υπολογιστη που κανω την ερευνα
τωρα θα συμπληρωσουμε τα στοιχεια της υποθεσης πχ
η αναφορα θα κανει περιπου 2-8 λεπτα αναλογα με την ταχυτητα του επεξεργαστη
οταν τελειωσει αυτοματα θα μας ανοιξει το firefox*προσοχη δεν πρεπει να το εχουμε ανοικτο ποιο πριν εμεις γιατι θα μας πει οτι χρησιμοποειτε και δεν θα μας εμφανισει την αναφορα και θα δουμε την αναφορα με διαφορα στοιχεια του υπολογιστη που ερευνουμε
τωρα αφου δουμε την αναφορα κτλ συνεχιζουμε να δουμε τι μπορει το Win-UFO να μας βρει
εδω μας βρισκει ολες τις δραστηριοτητες που εχουμε κανει με το browser μας πχ ιστορικο,cookies, τι εχουμε κατεβασει,τι εχουμε ψαξει στο διαδικτυο κτλ,
πχ στην κατω εικονα εγω εμαθα οτι η κοπελα μου εψαχνε για το ζωδιο της απο τον υπολογιστη μου
εδω μας βρισκει πληροφοριες για το iphone αν εχει γινει backup με τον υπολογιστη δλδ στην ουσια βλεπουμε τι εχει καταγραψει το itunes
εδω μας εμφανιζει τις συσκευες bluetooth που εχουνε συνδεθει με τον υπολογιστη,τις τελευταιες δραστηριοτητες,τι αρχεια κοιταξαμε προσφατα,ολες τις δραστηριοτητες στο skype,ολες τις συσκευες που εχουνε συνδεθει με τον υπολογιστη συν ολες τις πληροφοριες τους,το cache των βιντεο που εχουμε δει και αποθηκευτηκανε στον υπολογιστη ,prefetch των windows και ολες οι αναβαθμισεις των windows
πχ εδω βλεπω ολες τις δραστηριοτητες στο skype ακομα και τις συνομιλιες
εδω μπορειτε να ψαξετε για ιους στον υπολογιστη *οταν κανουμε μια ερευνα ποτε δεν χρησιμοποιουμε αυτες τις επιλογες γιατι θελουμε να δουμε τον ιο σε δρασει ,απο ποιον προηλθε τι αλλαξε κτλ
διαφορα εργαλεια αν αφησετε το κερσορα πανω θα σας εμφανισει τι κανει το καθενα
εδω μπορουμε να δουμε ολους τους κωδικους φτανει να εχουμε απενεργοποιημενο το antivirus στο συστημα που κανουμε την ερευνα
εδω με το FTKimager φτιαχουμε μια εικονα του δισκου που θελουμε να ερευνισουμε
και προγραμματα για να ανοιγουμε τα διαφορα αρχεια κτλ
Με το Win-UFO θα μπορεσετε να βρειτε παρα πολλα στοιχεια ακομα και διεγραμμενα συν ολες τις ενεργειες του χρηστη.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου