Win-UFO (Ultimate Forensic Outflow) è una raccolta di programmi destinata all’analisi forense di un computer, permettendovi di raccogliere moltissime informazioni riguardanti il sistema operativo, chi lo ha utilizzato, cosa ha fatto e molte altre cose.
Il programma e il sito ufficiale non sono più disponibili.
Il programma d’installazione di Win-UFO è composto da un singolo eseguibile che, una volta avviato, può estrarre il suo contenuto in una pendrive o una cartella qualsiasi del vostro disco fisso.
Win-UFO non ha una funzione di aggiornamento, in presenza di una nuova versione questa va scaricata dal sito ufficiale e la vecchia cartella del programma si può cancellare.
Attenzione che durante l’estrazione dei singoli programmi, o il loro utilizzo, alcuni antivirus potrebbero dare delle esagerate rilevazioni ed eliminare alcuni tool perché ritenuti pericolosi, in particolare quelli della Nirsoft. Inserite la cartella dove estraete il contenuto di Win-UFO nella lista delle esclusioni del vostro antivirus in modo che non lo controlli ed elimini i programmi a lui sgraditi.
Funzionamento
Avviate il file Win-UFO.exe.
Accettate le condizioni d’uso del programma, che compariranno ad ogni avvio del programma.
Ora potete scegliere di creare un report o rispondere di No e accedere ai singoli tool.
Non è necessario inserire i dati richiesti, premete Next e avviate il controllo.
Tutte le operazioni richiedono alcuni minuti e potrebbero essere abbastanza impegnative per il computer, vi conviene non utilizzare altri programmi e lasciare che si concludano tutti i controlli.
Il riassunto finale delle varie operazioni fatte non è che mi sia poi tanto piaciuto, non ho trovato il modo di stamparlo direttamente se non entrando nella cartella ufo\Reports\******\Report Dumps e aprendo i singoli file Html.
Il report Network Resource su un computer con Windows 10 non mi dava risultati, su un pc con Windows 7 andava in errore.
Nel resto delle cartelle trovate i backup di alcuni file importanti di sistema, quelli del registro di configurazione e il file hosts, oppure il salvataggio degli eventi di sistema, per poterli analizzare su un altro computer.
La parte che mi interessa di più è la schermata principale del programma da dove si possono lanciare i vari tool che vi sono raccolti.
Si possono recuperare le password memorizzate nei principali browser, o della posta, e non solo quelle. Da Browser History possiamo vedere le pagine aperte dai vari browser presenti nel computer.
Possiamo vedere quanti crash ci sono stati nel sistema, generare dei report sulle chat di Skype, su quali pendrive sono state collegate al sistema, o raccogliere informazioni sulle componenti hardware del computer.
Abbiamo anche una sezione, non ricchissima, dedicata alla rimozione dei malware.
Un controllo anche alla rete e a tutti i programmi attivi che si collegano a Internet non poteva mancare.
Conclusioni
Ci sono alcune cose da sistemare, per esempio Teamviewer portable che non si avvia se cliccato dal menu o i report del case iniziale che non si stampano, però la raccolta di tool, ricordiamo poi che sono tutti gratuiti, di Win-UFO è veramente notevole.
Se vi trovate nella condizione di cercare di capire cosa è successo nel vostro computer, se qualcuno lo ha utilizzato per fare cose che non doveva, Win-UFO può sicuramente darvi una mano a farlo.
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]