OSForensics, software de colectare a informațiilor de sistem

• Categorie: Software-Ul

Încercați Instrumentul Nostru Pentru Eliminarea Problemelor

Selectați Sistemul De Operare Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Alegeți Un Program De Proiecție (Opțional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrie -Ți Problema

Obțineți Un Răspuns

Trimite -Mi Prin E -Mail Afișare Pe Site

OSForensics este un pachet informatic criminalistic comercial pentru sistemul de operare Windows care dezvăluie o multitudine de informații despre PC-ul de bază.

Actualizați : OSForensics nu mai este disponibil ca versiune gratuită. Passmark Software a înlocuit versiunea gratuită cu o probă gratuită de 30 de zile cu lansarea versiunii 4.0 pe 10 noiembrie 2016. Sfârșit

Am scris recent despre instrumentele și opțiunile pe care le aveau oamenii analizați utilizarea calculatorului . OSForensics este un program pentru sistemele Microsoft Windows pe care l-aș fi inclus în ghid dacă ar fi fost lansat atunci.

OSForensics

Programul este un software de colectare a informațiilor din sistem. În prezent este oferit ca versiune beta. Dezvoltatorii Passmark Software vor lansa o versiune gratuită și comercială odată ce versiunea finală este lansată.

Versiunea gratuită vine cu mai multe limitări, o limită de indexare a discului de fișiere de 200k, de exemplu, fără căutarea de fluxuri de fișiere alternative, accelerație multi-core pentru decriptarea fișierelor sau suport, care este limitat la forumul public al companiei. Pe de altă parte, versiunea beta vine fără restricții.

Instrumentul a fost proiectat de dezvoltatorii săi pentru a ajuta specialiștii criminalisti cu descoperirea datelor legale relevante, identificarea de fișiere și activități suspecte și gestionarea informațiilor.

Când porniți programul pentru prima dată, vedeți o listă de opțiuni disponibile în partea stângă și o selecție a acestor instrumente în zona mai mare din dreapta.

Este posibil să rulați imediat un anumit instrument sau să utilizați modulul de gestionare a cazurilor pentru a crea mai întâi un caz pentru analiză. Un caz constă dintr-un nume și o locație salvată, un investigator, organizație și date de contact opționale.

După ce ați creat cazul, puteți utiliza instrumentele din stânga pentru a căuta, aduna și analiza informații. Puteți începe creând un index al conținutului unui hard disk sau al folderului. Este posibil să căutați tipuri de date specifice, precum e-mailuri, fișiere zip, documente de birou sau fișiere web sau să specificați tipuri de fișiere personalizate în timpul etapei de configurare avansate.

Opțiunile avansate vă permit practic să specificați extensiile de fișiere pe care doriți să le includă în scanare. Sistemul criminalistic OS nu va indexa doar fișierele existente pe unitate, dar și urmele de fișiere șterse pe sectoarele nealocate ale hard disk-ului.

Indexarea datelor poate dura ceva timp în funcție de dimensiunea folderului sau a unității selectate și de performanțele calculatorului. După ce ați creat indexul, puteți utiliza căutarea pentru a găsi fișiere specifice care au fost indexate anterior.

Dar aceasta este doar una dintre opțiunile disponibile pentru a căuta informații pe un computer. Activitatea recentă, de exemplu, afișează informații despre fișierele deschise recent ale utilizatorului, site-uri web deschise, cookie-uri și înregistrări de evenimente.

Iată o imagine de ansamblu a unora dintre celelalte instrumente:

• Căutați în fișiere, e-mailuri
• Image Image: Creați o imagine a unui hard disk sau partiție pentru a monta unitatea și a lucra cu imaginea în loc de unitatea fizică.
• Copie criminalistică: copiați fișierele dintr-un folder în altul. Fișierele de destinație mențin timbrele de timp ale fișierelor originale. Mai repede decât crearea și lucrul cu o imagine de unitate.
• Seturi Hash: Seturi de hash de încărcare pentru a identifica fișierele sigure pentru a reduce timpul necesar pentru a analiza fișierele.
• Vizualizator de discuri brute: Analizați sectoarele de date brute ale tuturor unităților fizice.
• Memory Viewer: vizualizați detaliile de memorie ale tuturor proceselor existente în memorie.
• Căutare fișiere șterse: căutați urme de fișiere șterse de pe orice hard disk.
• Căutare de fișiere nepotrivite: căutați fișiere cu conținut care nu se potrivesc tipului de fișier, de ex. cu containere ascunse sau extensii false.
• Semnături: creați semnături pentru a compara structurile de directoare.
• Recuperare parolă: găsiți parolele browserului, utilizați tabelele curcubeu pentru a căuta hașe de parolă și decriptare automată de fișiere pentru tipuri de fișiere specifice.
• File Viewer: Os Forensics include un vizualizator de imagini, hex, șir, text, fișier și meta-date.
• Instalare pe USB: Instalați aplicația pe o unitate USB

OS Forensics este un software extrem de sofisticat care colectează informații cu un set incredibil de funcții. Utilizatorii interesați de program pot descărca cea mai recentă versiune de la site-ul dezvoltatorului

Programul este compatibil cu ediții pe 32 de biți și pe 64 de biți ale sistemelor recente de client și server Microsoft Windows. Dezvoltatorii oferă seturi de hash pentru descărcare pentru a identifica și ignora fișierele de sistem de operare sigure. Pe pagina de descărcare sunt oferite și câteva descărcări în tabel curcubeu.