חקירת Windows בעזרת כלים והוצאת סיסמאות בעזרת LaZagne
כאשר אנחנו נמצאים בתוך מערכת WIndows יש לכם אפשרות לבצע חקירה של המערכת בעזרת כמה כלים.
כלי שהוא אינו חקירתי ויותר הוצאת הסיסמאות במחשב הוא LaZagne והוא "אמור" להוציא כל סיסמא שקיימת או שמורה במערכת
תחילה נבטל את האנטי ווירוס
נוריד את הכלי מהקישור הבא
לאחר ההורדה נפעיל את CMD וניגש למיקום בה נמצא ה LaZagne
ונקיש את הפקודה
LaZagne.exe all
ניתן לכלי לסיים, התוצאות שהוא השיג המון סיסמאות, מתוך מערכת ווינדוס, מתוך הדפדפן וכו'
כלים לחקירה מהירה
הכלי הראשון הוא BrowsingHistoryView
והכלי כמובן בודק את היסטוריית הגלישה אצל המשתמש בכל הדפדפנים הקיימים
הכלי השני הוא ExecutedProgramsList
כלי זה נותן לנו את האפשרות לבדוק אילו תוכניות הריץ המשתמש
הכלי השלישי הוא MyLastSearch
כלי זה מציג את כל החיפושים שבוצעו במחשב
כלי נוסף הוא Autoruns for Window , כלי של חברת מיקרוסופט, שמציג אילו אפליקציות נמצאות כשירות או אפליקציה שעולה עם הפעלת המערכת, שכן תוקפים נוטים להגדיר Persistence במערכת, בכדי שהMalware שלהם ישאר.
נוריד ונחלץ את התוכנה
ברגע שנפעיל אותה, היא תסרוק את המחשב, נוכל להבחין שיש הרבה תוכנות שעולות בעליית המחשב, ואחת שהיא נראית חשודה בהרבה, וזאת אפליקציה בשם wildfire test pe file
