Cada ves es más habitual encontrar usuarios interesados en técnicas forenses aplicadas a sistemas informáticos. Los usuarios que formen parte de este grupo están de enhorabuena ya que poseen una nueva alternativa gratuita para llevar a cabo este tipo de tareas. La herramienta se conoce con el nombre de AChoir y está disponible para equipos Windows.
Se trata de un proyecto disponible en GitHub que como tal no realizará ningún tipo de instalación en el equipo, aunque sí que es recomendable que este disponga de acceso a Internet ya que necesitará este para descargar módulos que posteriormente se utilizarán para obtener información del equipo. Esto no quita para que al hacer uso del ejecutable este pregunte la ubicación de una carpeta para llevar a cabo la copia de estos archivos.
El usuario también podrá elegir el lugar en el que se guardará toda la información recopilada, pudiendo ser un archivo temporal del sistema de ficheros del equipo o bien un medio extraíble. Teniendo en cuenta que el programa está destinado a recopilar una gran cantidad de información, los registros obtenidos serán muy nutridos y tendremos que dedicar bastante tiempo para analizar la información.
Es recomendable ejecutar la versión de 32 como la de 64 bits con permisos de administrador, ya que de esta forma la aplicación no tendrá ninguna barrera a la hora de llevar a cabo su cometido.
A medida que los script se ejecutan se crea un directorio con la información recopilada, similar al que se puede observar en la siguiente imagen:
Ejecutando AChoir64.acq después de lanzar el análisis se puede realizar un seguimiento mucho más exhaustivo de qué es lo que está haciendo la aplicación. Gracias a esta aplicación el usuario no solo podrá visualizar la actividad, sino que dispondrá de acceso a las próximas ejecuciones y modificar las instrucciones.
AChoir, un programa gratuito e interesante
Teniendo en cuenta que lo podemos encontrar de forma totalmente gratuita, hay que decir que en ningún momento se ha buscado reinventar este tipo de aplicaciones y que sus autores solo han buscado la posibilidad de que las personas interesadas en este tipo de aplicaciones y prácticas tengan una oportunidad gracias a este programa gratuito. Los desarrolladores informan que poco a poco aumentarán las funciones y que no descartan que en un futuro llegue incluso a sistemas operativos Linux o incluso Mac OS X, algo muy a tener en cuenta sobre todo que ahora las cartera de usuarios de ambos ha aumentado en los últimos años de forma considerable.
Fuente | gHacks