2. Win-UFO es un programa para ayudar a los investigadores.
Inicialmente esta
orientada para tener un control de los menores sobre lo que hacen en línea o
fuera de línea. Los investigadores pueden utilizar el programa para realizar una
análisis profundo del equipo en cuestión, detectar anomalías entre otras cosas. Es
por eso que esta suite de herramientas contiene elementos como:
Ver el historial de Internet
Ver búsquedas por palabras clave
Ver cuentas de Internet y contraseñas
Ver archivos de vídeo
Análisis de Malware
Procesos activos del sistema operativo
3. Asociados con CAINE (Computer Aided INvestigative Environment) es una
distribucion Italiana GNU/Linux live creado como proyecto análisis digital
forense.
4. A continuación descargamos la herramienta del siguiente enlace:
http://www.win-ufo.org/downloads/winufo18.zip
Al descargarlo y descomprimirlo nos aparecerá lo siguiente
32. También podemos consultar la carpeta donde se genero el reporte como se
denota a continuación
33.
34.
35. También podremos navegar en cada una de las carpetas para encontrar
información relevante de nuestro reporte a la maquina en cuestión, para mas
información visitar
http://www.win-ufo.org/ y http://www.caine-live.net/page2/page2.html