AChoir è un programma gratuito per il sistema operativo Windows che raccoglie forense di informazioni da un sistema live tramite i più diffusi strumenti creati da Nirsoft, di Sysinternals e altri.
Se si desidera recuperare le informazioni da un PC, per esempio sugli utenti, la cronologia di navigazione o per l’hardware installato, quindi è possibile eseguire una serie di programmi gratuiti.
Uno dei problemi che si pone è che la maggior parte dei programmi sono incentrati su una singola attività. Se si prende Nirsoft applicazioni, per esempio, si noterà che essi restituiscono un unico insieme di informazioni, e che sarà necessario eseguire diversi programmi per scaricare tutte le informazioni di cui hai bisogno.
Gli script di migliorare il processo, consentendo di eseguire tutti gli strumenti, uno dopo l’altro in un processo automatizzato.
AChoir
Ecco dove AChoir entra in gioco. Progettato per gli utenti che non hanno creato i propri script di sicurezza, può essere eseguito con una serie di parametri predefiniti per ottenere un buon resoconto di un PC viene eseguito, o personalizzati, per aggiungere o rimuovere i comandi e programmi di analisi.
Per iniziare, scaricare il file AChoir-Inst.exe dal progetto repository GitHub. Basta fare clic su di esso e selezionare Raw modalità di visualizzazione quando si apre sulla propria pagina sul sito.
Eseguire il programma in seguito sul tuo sistema. Il programma di installazione non installare il file sul sistema, ma la colloca in una directory di vostra scelta.
Scarica i programmi che è stato progettato per utilizzare per impostazione predefinita, durante il processo, in modo da assicurarsi è consentito l’uso di Internet.
È possibile salvare i dati in una directory locale o su un disco rimovibile a seconda delle vostre esigenze.
Nota: l’immagine e Il log che AChoir crea è di solito abbastanza grande come il programma crea un dump di memoria per impostazione predefinita.
Una volta che i dati sono stati scaricati, eseguire AChoir.exe o AChoir64.exe con privilegi di amministratore (tasto destro del mouse e selezionare esegui come amministratore) ogni volta che si desidera eseguire il dump dei dati e di generare un report.
AChoir esegue tutti i comandi in seguito, di solito uno dei programmi scaricati con alcuni parametri, e crea una sottodirectory della cartella principale in cui si colloca tutti i dati.
I dati scaricati in cartelle, ma si può aprire il index.html file in un browser web per iniziare.
Troverete anche un file di log nella cartella, e un winaudit.htm file che è possibile eseguire.
Le sottocartelle che contengono informazioni preziose che potrebbe essere necessario elaborare ulteriormente. Reg elenchi di cartelle del Registro di sistema esportato hub, per esempio, il memdump cartella un’immagine della memoria al momento dell’esecuzione del programma.
Mentre alcuni di il dump dei dati necessitano di ulteriori analisi e programmi per visualizzare i dati in un formato leggibile, altri possono essere accessibili da subito. La Brw cartella, per esempio, elenca una csv e file htm che restituisce la cronologia di navigazione, quando viene aperto in un browser di scelta.
Se volete sapere che cosa fa il programma prima di eseguirlo, aprire AChoir64.acq (o AChoir.acq per la versione a 32 bit) in un editor di testo normale di scelta.
Vi si trovano tutti i comandi che si esegue quando si esegue. Dal momento che i comandi ci sono tutti, è abbastanza facile da aggiungere, rimuovere o modificare lo script.
Troverete informazioni su il linguaggio di script in un file di testo che viene fornito con l’applicazione. In sostanza, si sta utilizzando un comando all’inizio di una linea che determinano ciò che è fatto. Dire, per esempio, echi di testo sullo schermo, mentre exe verrà eseguito un file eseguibile.
Parole Di Chiusura
AChoir non reinventare la ruota, ma è piuttosto il quadro potente quando si tratta di esecuzione di strumenti legali (e altri, come non è limitato a quelli).
Il principale vantaggio che offre più programmi come OS Forense è che si può personalizzare in base alle proprie esigenze.