Investigar o solucionar problemas de los sistemas informáticos con osforensics [windows]

Ya se trate de cavar el FBI en un ordenador propiedad de un hacker, una empresa que realiza una auditoría informática interna, o un administrador de red tratando de averiguar por qué un virus se originó a partir de un determinado PC - La conclusión es que un profundo análisis forense de PC requiere un software que puede cavar profundamente y hacer bien el trabajo.

Vídeo: Sistemas de control de acceso a los sistemas informáticos

En mi propia experiencia, es raro que se puede encontrar software gratuito que hace un buen trabajo con esto. La mayoría de las agencias de policía de todo el mundo compran software caro para su unidad de informática forense.

Sin embargo, hay son Solucionar problemas de herramientas gratuitas y reparación de computadoras por ahí, como el aplicaciones de recuperación de datos Chico cubierto y Net Tools 2008, una herramienta de administración que Karl cubierto. Una herramienta más libre que es tan potente y capaz como muchos paquetes de software de informática forense pagados se conoce como OSForensics.Notables 3 herramientas de recuperación de archivosNotables 3 herramientas de recuperación de archivosLee mas

Realizar un análisis forense

La mejor manera de ir sobre el análisis y solución de problemas de un sistema informático de arriba a abajo es de una manera lenta y metódica. Lo bueno de OSForensics es que es como una cartera virtual donde se puede almacenar todo el trabajo que está haciendo. Si tiene varios equipos que se está trabajando, se puede configurar el programa en el PC de trabajo y luego asignar el disco duro del PC remoto para su análisis. El software le permitirá almacenar un “caso” para cada equipo en el que está trabajando.

Como se puede ver en la imagen de arriba, todas las herramientas están alineados hacia abajo la barra de menú de la izquierda. Todo lo que tiene que hacer es trabajar su camino hacia abajo si usted no está realmente seguro de por dónde empezar. Si usted tiene un objetivo más centrado en mente, a continuación, vaya directamente a la zona de la PC que desea investigar más de cerca. Una de las mejores herramientas para el personal de apoyo que buscan identificar un virus o troyano son “conjuntos de hash.”

Esta área le permite analizar aplicaciones específicas que se definen, no sólo los archivos. Cada aplicación tiene un conjunto de archivos que se pueden revisar cuando se hace doble clic en la aplicación. El Hash Set Viewer muestra todos tienen cálculos para cada archivo.

La siguiente herramienta disponible es la capacidad de crear una “firma”. Esto es útil para un estudio a largo plazo, cuando se sospecha que ciertas actividades se llevan a cabo en un lugar específico en el equipo.

Puede crear una firma que tendrá una instantánea de archivos y directorios. A continuación, puede utilizar el “comparar la firma”Herramienta para comprobar si los cambios se hicieron unas pocas semanas o un mes en el camino. El software también viene con una utilidad de búsqueda de archivos, donde se puede filtrar los resultados por imágenes, documentos de oficina o archivos comprimidos.

Vídeo: solucionar el problema del reproductor de windowsmedia (windows media no reconoce el archivo)

Aún mejor, puede utilizar el único y muy útil “Desajuste de búsqueda de archivos”Herramienta para tamizar a través de los directorios sospechosos e identificar los archivos que el propietario del PC podría haber cambiado el nombre simplemente para encubrir la verdadera identidad del archivo. Por ejemplo, cambiar el nombre de un archivo de imagen con la extensión “.txt”, o un documento clasificado con una extensión “.jpg”.

Volviendo a utilizar el enfoque para el análisis de hash de archivo, el “Verificar / Crear Hash”Utilidad le permite comparar un valor hash conocido por un archivo (lo que la tiene valor debería ser), y el valor hash calculado para el archivo en este equipo.

Otra área en la que este software realmente sobresale en el análisis forense es la capacidad de tamizar a través de miles de archivos muy rápidamente con el fin de identificar las palabras clave de texto específicos. El primer paso para acelerar el proceso es crear un índice para cualquier directorio en el equipo. Cuando esté hecho, se informará el número de palabras únicas que se encuentran dentro de todos los archivos.

Vídeo: 7. Problemas informáticos

Cuando se hace, sólo tiene que utilizar el “Índice de búsqueda”Herramienta para cavar a través de archivos, imágenes y mensajes de correo electrónico para rastrear cualquier ocurrencia o contenido específico que usted está buscando.

Otra herramienta informática forense que la mayoría de los usuarios de Windows reconocerán es el “Actividad reciente”Herramienta. Si bien se ve similar a la “Documentos recientes”Herramienta, esta utilidad realmente cava un poco más profundo, la búsqueda de registros MRU, registros USB, galletas, descargas y más. El propietario podría haber intentado limpiar el PC ya, pero muchas personas no entienden todos los lugares en que se registra la actividad - por lo que esta herramienta se puede encontrar ningún rastro que queda de esa actividad.

Otra característica muy interesante es el “Búsqueda de archivos borrados”Herramienta que le permite tamizar a través de los registros para cualquier indicación de archivos borrados recientemente cuestionables. Me di cuenta de que esta característica particular no es infalible. Se va a tratar de identificar los elementos traza de todos los archivos borrados, pero no siempre tiene éxito.

Vídeo: CPU Fan Error¡ Solucionado

Por último, cuando estás realmente desesperado por encontrar algún jirón restante de la evidencia de un crimen, puede que tenga que tomar el “visor de memoria" para un paseo. Este informática forense de aplicaciones muestra todas las direcciones de memoria de disco duro y cuánta información se almacena. Puede volcar el contenido de la memoria en un archivo CSV para que pueda hurgar en busca de alguna pista o una pistola humeante.

Como se puede ver, OSForensics es un software muy potente para cualquier persona que tiene la desafortunada veces tarea de tener que investigar el sistema informático de una persona a quien se acusa de hacer algo mal. A veces, una gestión adecuada, los forenses exhaustivas investigaciones de la computadora puede subir evidencia convincente de que puede hacer o romper un caso.

¿Alguna vez ha utilizado OSForensics? ¿Qué piensas? ¿Sabe usted de cualquier otras aplicaciones similares que son tan buenos o mejores? Compartir sus pensamientos en la sección de comentarios.