„OSForensics“, sistemos informacijos rinkimo programinė įranga

• Kategorija: Programinė Įranga

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pasirinkite Projekcijos Programą (Pasirinktinai) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Apibūdinkite Savo Problemą

Gaukite Atsakymą

Atsiųskite Man El. Paštu Rodyti Svetainėje

„OSForensics“ yra komercinis kriminalistikos paketas, skirtas „Windows“ operacinei sistemai, atskleidžiantis daugybę informacijos apie pagrindinį kompiuterį.

Atnaujinti : „OSForensics“ nebegalima kaip nemokama versija. „Passmark“ programinė įranga pakeitė nemokamą versiją 30 dienų nemokamu bandymu, o 2016 m. Lapkričio 10 d. Buvo išleista 4.0 versija. Galas

Neseniai rašiau apie įrankius ir galimybes, kuriuos žmonėms reikėjo analizuoti kompiuterio naudojimą . „OSForensics“ yra „Microsoft Windows“ sistemų programa, kurią būčiau įtraukęs į vadovą, jei ji būtų išleista tada.

OSForensics

Programa yra sistemos informacijos rinkimo programinė įranga. Šiuo metu ji siūloma kaip beta versija. Kūrėjai „Passmark Software“ išleis nemokamą ir komercinę versiją, kai tik bus išleista galutinė versija.

Nemokama versija pateikiama su keletu apribojimų, pavyzdžiui, disko indeksavimo apribojimu, pvz., 200 000 failų, nereikia ieškoti alternatyvių failų srautų, daugialypių failų dešifravimo pagreičio ar palaikymo, kuris yra apribotas įmonės viešajame forume. Kita vertus, beta versija pateikiama be apribojimų.

Priemonę sukūrė jos kūrėjai, kad padėtų teismo medicinos specialistams surasti svarbius teismo medicinos duomenis, nustatyti įtartinus failus ir veiklą bei tvarkyti informaciją.

Kai pirmą kartą paleidžiate programą, kairėje pusėje matote galimų parinkčių sąrašą, o dešinėje - didesnį plotą.

Galima iš karto paleisti tam tikrą įrankį arba naudoti atvejo valdymo modulį, kad pirmiausia sukurtumėte atvejį analizei. Byla susideda iš vardo ir išsaugojimo vietos, tyrėjo, organizacijos ir pasirinktinės kontaktinės informacijos.

Sukūrę dėklą, kairėje esančiais įrankiais galite ieškoti, rinkti ir analizuoti informaciją. Galite pradėti sukūrę standžiojo disko ar aplanko turinio rodyklę. Išplėstinės konfigūracijos metu galima ieškoti konkretaus tipo duomenų, tokių kaip el. Laiškai, ZIP failai, „Office“ dokumentai ar žiniatinklio failai, arba nurodyti pasirinktinius failų tipus.

Išplėstinės parinktys iš esmės leidžia nurodyti failų plėtinius, kuriuos norite įtraukti į nuskaitymą. „OS Forensics“ ne tik indeksuos esamus disko failus, bet ir ištrintų failų pėdsakus nepaskirstytuose standžiojo disko sektoriuose.

Duomenų indeksavimas gali užtrukti šiek tiek laiko, priklausomai nuo pasirinkto aplanko ar disko dydžio ir kompiuterio našumo. Sukūrę rodyklę, naudodami paiešką galite rasti konkrečius failus, kurie anksčiau buvo indeksuoti.

Bet tai tik viena iš galimų variantų informacijos paieškai kompiuteryje. Pavyzdžiui, „Naujausia veikla“ rodo informaciją apie vartotojo neseniai atidarytus failus, atidarytas svetaines, slapukus ir įvykių įrašus.

Čia yra kai kurių kitų priemonių apžvalga:

• Ieškokite failų, el. Pašto adresų
• Disko vaizdas: sukurkite standžiojo disko ar skaidinio atvaizdą, kad būtų galima prijungti diską, ir dirbti su atvaizdu, o ne fiziniu disku.
• Teismo medicinos kopija: kopijuokite failus iš aplanko į kitą. Paskirties failai išlaiko originalių failų laiko žymenis. Greičiau, nei kuriant ir dirbant su disko vaizdu.
• Maišymo rinkiniai: įdėkite maišos rinkinius, kad nustatytumėte saugius failus, kad sumažintumėte failų analizės laiką.
• Neapdorotų diskų peržiūros priemonė: analizuokite visų fizinių diskų neapdorotų duomenų sektorius.
• „Memory Viewer“: Peržiūrėkite visų atmintyje esančių procesų informaciją.
• Ištrintų failų paieška: ieškokite ištrintų failų pėdsakų bet kuriame standžiajame diske.
• Nesutampa failų paieška: ieškokite failų, kurių turinys neatitinka failo tipo, pvz. su paslėptais konteineriais ar netikrais plėtiniais.
• Parašai: sukurkite parašus, norėdami palyginti katalogų struktūras.
• Slaptažodžio atkūrimas: raskite naršyklės slaptažodžius, naudokite vaivorykštės lenteles ieškokite slaptažodžių maišos ir automatinį failų iššifravimą tam tikriems failų tipams.
• Failų žiūryklė: „Os Forensics“ apima vaizdų, šešioliktainių, eilučių, teksto, failų ir meta duomenų žiūryklę.
• Įdiegti į USB: įdiekite programą į USB diską

„OS Forensics“ yra labai sudėtinga sistemos informacijos rinkimo programinė įranga su neįtikėtinu funkcijų rinkiniu. Vartotojai, kurie domisi programa, gali atsisiųsti naujausią versiją nuo kūrėjo svetainė.

Programa suderinama su naujausių „Microsoft Windows“ klientų ir serverių sistemų 32 ir 64 bitų leidimais. Kūrėjai siūlo maišos rinkinius atsisiųsti, kad būtų galima atpažinti ir nepaisyti saugių operacinės sistemos failų. Atsisiuntimo puslapyje taip pat yra keletas vaivorykštės lentelės atsisiuntimų.