Win-UFO (Ultimate Forensic Outflow) è una raccolta di programmi destinata all’analisi forense di un computer, permettendovi di raccogliere moltissime informazioni riguardanti il sistema operativo, chi lo ha utilizzato, cosa ha fatto e molte altre cose.

Win-UFO è kit programmi l’analisi forense computer

Il programma d’installazione di Win-UFO è composto da un singolo eseguibile che, una volta avviato, può estrarre il suo contenuto in una pendrive o una cartella qualsiasi del vostro disco fisso.

Win-UFO non ha una funzione di aggiornamento, in presenza di una nuova versione questa va scaricata dal sito ufficiale e la vecchia cartella del programma si può cancellare.

Attenzione che durante l’estrazione dei singoli programmi, o il loro utilizzo, alcuni antivirus potrebbero dare delle esagerate rilevazioni ed eliminare alcuni tool perché ritenuti pericolosi, in particolare quelli della Nirsoft. Inserite la cartella dove estraete il contenuto di Win-UFO nella lista delle esclusioni del vostro antivirus in modo che non lo controlli ed elimini i programmi a lui sgraditi.

Win-UFO è kit programmi l’analisi forense computer

Funzionamento

Avviate il file Win-UFO.exe.

Win-UFO è kit programmi l’analisi forense computer

Accettate le condizioni d’uso del programma, che compariranno ad ogni avvio del programma.

Win-UFO è kit programmi l’analisi forense computer

Ora potete scegliere di creare un report o rispondere di No e accedere ai singoli tool.

Win-UFO è kit programmi l’analisi forense computer

Non è necessario inserire i dati richiesti, premete Next e avviate il controllo.

Win-UFO è kit programmi l’analisi forense computer

Tutte le operazioni richiedono alcuni minuti e potrebbero essere abbastanza impegnative per il computer, vi conviene non utilizzare altri programmi e lasciare che si concludano tutti i controlli.

Win-UFO è kit programmi l’analisi forense computer

Il riassunto finale delle varie operazioni fatte non è che mi sia poi tanto piaciuto, non ho trovato il modo di stamparlo direttamente se non entrando nella cartella ufo\Reports\******\Report Dumps e aprendo i singoli file Html.

Il report Network Resource su un computer con Windows 10 non mi dava risultati, su un pc con Windows 7 andava in errore.

Nel resto delle cartelle trovate i backup di alcuni file importanti di sistema, quelli del registro di configurazione e il file hosts, oppure il salvataggio degli eventi di sistema, per poterli analizzare su un altro computer.

Win-UFO è kit programmi l’analisi forense computer

La parte che mi interessa di più è la schermata principale del programma da dove si possono lanciare i vari tool che vi sono raccolti.

Si possono recuperare le password memorizzate nei principali browser, o della posta, e non solo quelle. Da Browser History possiamo vedere le pagine aperte dai vari browser presenti nel computer.

Win-UFO è kit programmi l’analisi forense computer

Possiamo vedere quanti crash ci sono stati nel sistema, generare dei report sulle chat di Skype, su quali pendrive sono state collegate al sistema, o raccogliere informazioni sulle componenti hardware del computer.

Win-UFO è kit programmi l’analisi forense computer

Abbiamo anche una sezione, non ricchissima, dedicata alla rimozione dei malware.

Win-UFO è kit programmi l’analisi forense computer

Un controllo anche alla rete e a tutti i programmi attivi che si collegano a Internet non poteva mancare.

Win-UFO è kit programmi l’analisi forense computer

Conclusioni

Ci sono alcune cose da sistemare, per esempio Teamviewer portable che non si avvia se cliccato dal menu o i report del case iniziale che non si stampano, però la raccolta di tool, ricordiamo poi che sono tutti gratuiti, di Win-UFO è veramente notevole.

Se vi trovate nella condizione di cercare di capire cosa è successo nel vostro computer, se qualcuno lo ha utilizzato per fare cose che non doveva, Win-UFO può sicuramente darvi una mano a farlo.