OSForensics [Windows] के साथ कंप्यूटर सिस्टम की जांच या समस्या निवारण

विज्ञापन

चाहे वह एफबीआई एक हैकर के स्वामित्व वाले कंप्यूटर में खुदाई कर रहा हो, एक आंतरिक कंप्यूटर ऑडिट करने वाली कंपनी, या एक नेटवर्क व्यवस्थापक से संपर्क करने के लिए एक विशेष पीसी से एक वायरस की उत्पत्ति क्यों हुई - लब्बोलुआब यह है कि एक संपूर्ण पीसी फोरेंसिक विश्लेषण के लिए सॉफ्टवेयर की आवश्यकता होती है जो गहराई से खुदाई कर सकता है और काम कर सकता है सही।

मेरे अपने अनुभवों में, यह दुर्लभ है कि आप मुफ्त सॉफ्टवेयर पा सकते हैं जो इसके साथ एक अच्छा काम करता है। दुनिया भर में ज्यादातर पुलिस एजेंसियां ​​अपने कंप्यूटर फोरेंसिक यूनिट के लिए महंगे सॉफ्टवेयर खरीदती हैं।

हालाँकि, वहाँ कर रहे हैं नि: शुल्क कंप्यूटर समस्या निवारण और मरम्मत उपकरण, जैसे कि डेटा रिकवरी ऐप्स 3 उल्लेखनीय फ़ाइल पुनर्प्राप्ति उपकरण अधिक पढ़ें आदमी कवर और नेट उपकरण 2008, एक व्यवस्थापक उपकरण जिसे कार्ल ने कवर किया। एक और मुफ्त उपकरण जो सिर्फ उतना ही शक्तिशाली और सक्षम है जितना कि कई भुगतान किए गए कंप्यूटर फोरेंसिक सॉफ्टवेयर पैकेज के रूप में जाना जाता है OSForensics.

एक फोरेंसिक विश्लेषण का आयोजन

कंप्यूटर सिस्टम के ऊपर से नीचे तक विश्लेषण और समस्या निवारण के बारे में सबसे अच्छा तरीका एक धीमी और व्यवस्थित तरीके से है। OSForensics के बारे में महान बात यह है कि यह एक वर्चुअल ब्रीफ़केस की तरह है जहाँ आप अपने द्वारा किए जा रहे सभी कार्यों को संग्रहीत कर सकते हैं। यदि आपके पास कई कंप्यूटर हैं जिन पर आप काम कर रहे हैं, तो आप इस सॉफ़्टवेयर को अपने कार्य पीसी पर सेट कर सकते हैं और फिर विश्लेषण के लिए दूरस्थ पीसी की हार्ड ड्राइव को मैप कर सकते हैं। सॉफ्टवेयर आपको आपके द्वारा काम करने वाले प्रत्येक कंप्यूटर के लिए एक "केस" स्टोर करने देगा।

जैसा कि आप ऊपर की तस्वीर से देख सकते हैं, सभी उपकरण बाईं मेनू पट्टी से नीचे पंक्तिबद्ध हैं। अगर आपको वास्तव में यह सुनिश्चित करने के लिए नहीं करना है कि आपको कहाँ शुरू करना है, तो आपको उन्हें अपने तरीके से काम करना होगा। यदि आपके पास अधिक ध्यान केंद्रित लक्ष्य है, तो उस पीसी के क्षेत्र को छोड़ दें जिसे आप अधिक बारीकी से जांचना चाहते हैं। वायरस या ट्रोजन फ़ाइल की पहचान करने वाले किसी भी सहायक कर्मचारी के लिए सबसे अच्छे उपकरण "हैश सेट.”

यह क्षेत्र आपको उन विशिष्ट अनुप्रयोगों का विश्लेषण करने देता है जिन्हें आप केवल फाइलों में ही परिभाषित करते हैं। प्रत्येक एप्लिकेशन में फ़ाइलों का एक सेट होता है जिसे आप ऐप पर डबल क्लिक करने पर समीक्षा कर सकते हैं। हैश सेट व्यूअर प्रदर्शित करता है कि सभी में प्रत्येक फ़ाइल के लिए गणना है।

अगला उपलब्ध उपकरण "हस्ताक्षर" बनाने की क्षमता है। यह एक दीर्घकालिक के लिए उपयोगी है अध्ययन, जब यह संदेह है कि कुछ गतिविधियाँ किसी विशिष्ट स्थान पर हो रही हैं संगणक।

आप एक हस्ताक्षर बना सकते हैं जो फाइलों और निर्देशिकाओं का एक स्नैपशॉट लेगा। तब आप "का उपयोग कर सकते हैंहस्ताक्षर की तुलना करें"यह जाँचने के लिए उपकरण कि सड़क के नीचे कुछ सप्ताह या एक महीने में परिवर्तन किए गए थे। सॉफ्टवेयर एक फ़ाइल खोज उपयोगिता के साथ भी आता है, जहां आप छवियों, कार्यालय दस्तावेजों या संपीड़ित फ़ाइलों द्वारा परिणाम फ़िल्टर कर सकते हैं।

इससे भी बेहतर, आप अद्वितीय और बहुत उपयोगी का उपयोग कर सकते हैं ”बेमेल फ़ाइल खोज"संदिग्ध निर्देशिकाओं के माध्यम से झारना और किसी भी फाइल को पहचानने के लिए जो पीसी मालिक ने नाम बदलकर फाइल की असली पहचान को कवर-अप करने के लिए रखा होगा।" उदाहरण के लिए, "txt" एक्सटेंशन या ".jpg" एक्सटेंशन के साथ एक वर्गीकृत दस्तावेज़ के साथ एक छवि फ़ाइल का नाम बदलना।

फ़ाइल विश्लेषण के लिए हैश दृष्टिकोण का उपयोग करने के लिए वापस हो रही है, "सत्यापित करें / हैश बनाएँ"उपयोगिता आपको एक फ़ाइल के लिए एक ज्ञात हैश मान (जिसकी मूल्य है) की तुलना करने की सुविधा देती है चाहिए हो), और इस कंप्यूटर पर फ़ाइल के लिए परिकलित हैश मान।

एक अन्य क्षेत्र जहां यह सॉफ़्टवेयर वास्तव में फोरेंसिक विश्लेषण में उत्कृष्टता प्राप्त करता है, विशिष्ट पाठ कीवर्ड की पहचान करने के लिए बहुत जल्दी हजारों फाइलों के माध्यम से झारने की क्षमता है। प्रक्रिया को गति देने के लिए पहला कदम कंप्यूटर पर किसी भी निर्देशिका के लिए एक सूचकांक बनाना है। जब यह हो जाएगा, तो यह सभी फ़ाइलों के भीतर पाए जाने वाले अद्वितीय शब्दों की संख्या की रिपोर्ट करेगा।

जब यह हो गया, तो बस “का उपयोग करेंखोज सूचकांक“जो भी विशिष्ट घटना या सामग्री आप देख रहे हैं, उसे ट्रैक करने के लिए फ़ाइलों, चित्रों और ईमेल के माध्यम से खोदने का उपकरण।

एक अन्य कंप्यूटर फोरेंसिक उपकरण जो कि अधिकांश विंडोज उपयोगकर्ताओं को पहचानता है वह है "हाल की गतिविधिउपकरण। जबकि यह “के समान दिखता हैहाल के कागजात"उपकरण, यह उपयोगिता वास्तव में काफी गहरी है, जो एमआरयू रिकॉर्ड, यूएसबी रिकॉर्ड, कुकीज़, डाउनलोड और बहुत कुछ खोज रही है। हो सकता है कि स्वामी ने पहले से ही पीसी की सफाई करने की कोशिश की हो, लेकिन बहुत से लोग उन सभी जगहों को नहीं समझते हैं जो गतिविधि लॉग इन हैं - इसलिए यह उपकरण उस गतिविधि का कोई भी शेष पता लगा सकता है।

एक और बहुत अच्छी सुविधा है "हटाए गए फ़ाइल खोज"उपकरण जो आपको हाल ही में हटाई गई फ़ाइलों के किसी भी संकेत के रिकॉर्ड के माध्यम से झारने देता है। मैंने देखा कि यह विशेष सुविधा मूर्ख-प्रमाण नहीं है। यह किसी भी हटाई गई फ़ाइल के ट्रेस तत्वों की पहचान करने की कोशिश करेगा, लेकिन यह हमेशा सफल नहीं होता है।

अंत में, जब आप किसी अपराध के लिए सबूतों के कुछ शेष टुकड़े को खोजने के लिए वास्तव में बेताब हैं, तो आपको "लेने" की आवश्यकता हो सकती है।स्मृति दर्शक" एक सवारी के लिए। यह कंप्यूटर फोरेंसिक ऐप सभी हार्ड मेमोरी एड्रेस को दिखाता है और कितनी जानकारी संग्रहीत है। आप CSV फ़ाइल में मेमोरी की सामग्री को डंप कर सकते हैं ताकि आप किसी भी सुराग या धूम्रपान बंदूक के लिए चारों ओर प्रहार कर सकें।

जैसा कि आप देख सकते हैं, OSForensics किसी के लिए बहुत शक्तिशाली सॉफ्टवेयर है जो कभी-कभी होता है किसी के कंप्यूटर सिस्टम की जांच करने का दुर्भाग्यपूर्ण कार्य, जिस पर करने का आरोप है कुछ गलत। कभी-कभी, कंप्यूटर की एक उचित, पूरी तरह से फोरेंसिक जांच, मजबूर करने वाले सबूत को बदल सकती है जो एक मामला बना या तोड़ सकती है।

क्या आपने कभी OSForensics का उपयोग किया है? तुम क्या सोचते हो? क्या आप ऐसे ही अन्य एप्स के बारे में जानते हैं जो सिर्फ अच्छे या बेहतर हैं? नीचे कि टिप्पणियों अनुभाग के लिए अपने विचार साझा करें।

छवि क्रेडिट: पीटर होस्टमैन