Soft Forensic Scanner - Author H.Carvey

Sunnych

Sunnych

Mod. Forensics
Gold Team
01.06.2018
223
1 027
Forensic Scanner это мини комбайн содержащий в себе 44 готовых инструмента.
  1. acmru.pl
  2. appcertdlls.pl
  3. appcompatcache.pl
  4. appinitdlls.pl
  5. arpcache.pl
  6. direct.pl
  7. emdmgmt.pl
  8. esent.pl
  9. evtrpt.pl
  10. filehistory.pl
  11. hosts.pl
  12. imagefile.pl
  13. imm32.pl
  14. mndmru.pl
  15. mp2.pl
  16. muicache.pl
  17. networklist.pl
  18. ntshrui.pl
  19. prefetch.pl
  20. runmru.pl
  21. samparse.pl
  22. shellbags.pl
  23. soft_run.pl
  24. spoolsv.pl
  25. spp_clients.pl
  26. ssid.pl
  27. sysinternals.pl
  28. tasks.pl
  29. tif.pl
  30. tsclient.pl
  31. typedpaths.pl
  32. typedurls.pl
  33. typedurlstime.pl
  34. user_run.pl
  35. userassist.pl
  36. usertemp.pl
  37. visal.pl
  38. win_dll.pl
  39. win_temp.pl
  40. winbackup.pl
  41. winlogon.pl
  42. wordwheelquery.pl
  43. ws2_32.pl
  44. zeus.pl
Шаг 1. Смонтируйте файл образа. Первый шаг к использованию сканера Forensic - это монтирование файла образа как доступного тома.
Есть ряд инструментов и методов, доступных для этого;
Например, вы можете использовать FTK Imager, Arsenal или ImDisk, или изменить файл образа на файл VHD или VMDK и использовать соответствующий метод для монтирования образа.
27222
Шаг 2. Настройка Forensic Scanner. Чтобы запустить сканер, обязательно войдите в систему анализа с использованием учетной записи администратора. Затем перейдите в каталог, в который вы скопировали архивные файлы Forensic Scanner, и дважды щелкните «scanner.exe». После запуска графического интерфейса введите путь к каталогу «system32» в вашем смонтированном образе в первом текстовом поле (Вы можете использовать селектор BrowseForFolder с помощью кнопки «Обзор» справа от текстового поля), а затем введите путь куда Вы хотите, чтобы файлы отчета были записаны во втором текстовом поле. После того, как вы это сделали, нажмите кнопку «Init», и на левой панели в середине GUI должны появиться доступные профили пользователей из вашего смонтированного образа.
27223
Шаг 3. Запустите сканирование. Теперь вы готовы запустить сканирование. Для этого просто нажмите кнопку «Сканировать». Сканер автоматически найдет все плагины, относящиеся к версии Windows, найденной в смонтированном образе, и отсортирует эти плагины по классу сканирования (системе или пользователю), а также по категориям. Это сделано для того, чтобы все плагины из той же категории запускались последовательно, а их выходные данные группировались в файле отчета.
ПРИМЕЧАНИЕ. Для плагинов, принадлежащих нескольким категориям, сканер будет запускать плагин только для первой категории, к которой применяется плагин. Журнал сканирования будет содержать указания на плагины с несколькими категориями, пропускаемыми для последующих категорий.
Когда сканирование завершено, в текстовой области, а также в строке состояния в нижней части графического интерфейса будет отображаться «Сканирование завершено»
27224
Наши результаты:
27225
=
 
Последнее редактирование:
Мы в соцсетях: