OSForensics, softver za prikupljanje informacija o sustavu

• Kategorija: Softver

Isprobajte Naš Instrument Za Uklanjanje Problema

Odaberite Operativni Sustav Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Odaberite Program Projekcije (Po Želji) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opišite Svoj Problem

Dobiti Odgovor

Pošaljite Mi E -Mail Prikaži Na Mjestu

OSForensics je komercijalni računalni paket forenzike za Windows operativni sustav koji otkriva obilje informacija o PC-u.

ažuriranje : OSForensics više nije dostupan kao besplatna verzija. Softver Passmark Software zamijenio je besplatnu verziju s 30-dnevnim besplatnim probnim vremenom izdanjem verzije 4.0 10. studenog 2016. Kraj

Nedavno sam pisao o alatima i mogućnostima koje su ljudi morali analizirati korištenje računala , OSForensics je program za Microsoft Windows sustave koji bih ga uključio u vodič ako bi ga već izdali.

OSForensics

Program je softver za prikupljanje informacija o sustavu. Trenutno se nudi kao beta verzija. Programeri Passmark Software objavit će besplatnu i komercijalnu verziju nakon što se objavi konačna verzija.

Besplatna verzija dolazi s nekoliko ograničenja, na primjer, ograničenje indeksiranja diska na 200 tisuća datoteka, bez traženja alternativnih tokova datoteka, ubrzanje više jezgara za dešifriranje datoteke ili podrška koja je ograničena na javni forum tvrtke. Beta verzija s druge strane dolazi bez ograničenja.

Programeri su dizajnirani kako bi pomogli forenzičkim stručnjacima u otkrivanju relevantnih forenzičkih podataka, identifikaciji sumnjivih dosjea i aktivnosti i upravljanju informacijama.

Kada prvi put pokrenete program, vidjet ćete popis dostupnih opcija na lijevoj strani i niz tih alata u većem području na desnoj strani.

Moguće je odmah pokrenuti određeni alat ili koristiti modul za upravljanje slučajevima da biste prvo napravili slučaj za analizu. Slučaj se sastoji od imena i lokacije za spremanje, istražitelja, organizacije i neobaveznih podataka za kontakt.

Nakon što stvorite slučaj, pomoću alata s lijeve strane možete pretraživati, skupljati i analizirati podatke. Za početak biste mogli kreirati indeks sadržaja tvrdog diska ili mape. Tijekom naprednog koraka konfiguracije moguće je pretraživati ​​određenu vrstu podataka, poput e-pošte, ZIP datoteke, uredske dokumente ili web datoteke.

Napredne opcije u osnovi omogućuju vam da odredite proširenja datoteka koja želite uključiti u skeniranje. OS Forensics neće indeksirati samo postojeće datoteke na disku, već će ući i u tragove izbrisanih datoteka na nedodijeljenim sektorima tvrdog diska.

Indeksiranje podataka može potrajati neko vrijeme, ovisno o veličini odabrane mape ili pogona i performansama računala. Nakon što stvorite indeks, pomoću pretraživanja možete pronaći određene datoteke koje su prethodno indeksirane.

Ali to je samo jedna od dostupnih opcija za traženje informacija na računalu. Na primjer, nedavna aktivnost prikazuje informacije o nedavno otvorenim datotekama korisnika, otvorenim web lokacijama, kolačićima i zapisima o događajima.

Evo pregleda nekih drugih alata:

• Pretražite unutar datoteka, e-poruka
• Slika pogona: Stvorite sliku tvrdog diska ili particije za montiranje pogona i radite sa slikom umjesto fizičkog pogona.
• Forenzička kopija: Kopirajte datoteke iz mape u drugu. Odredišne ​​datoteke održavaju vremenske oznake izvornih datoteka. Brže je od stvaranja i rada s pogonom slike.
• Hash Sets: Učitajte hash skupove za prepoznavanje sigurnih datoteka kako biste smanjili vrijeme potrebno za analizu datoteka.
• Preglednik sirovog diska: Analizirajte sirove sektore podataka svih fizičkih pogona.
• Preglednik memorije: Pregledajte detalje o memoriji svih procesa koji se trenutno nalaze u memoriji.
• Pretraživanje izbrisanih datoteka: Pretraživanje tragova izbrisanih datoteka na bilo kojem tvrdom disku.
• Pretraživanje neusklađene datoteke: tražite datoteke sa sadržajem koji ne odgovaraju vrsti datoteke, npr. sa skrivenim spremnicima ili lažnim nastavcima.
• Potpisi: stvorite potpise za usporedbu struktura direktorija.
• Oporavak lozinke: pronađite lozinke preglednika, koristite tablice duge za pregled hash-ova lozinki i automatsku dešifriranje datoteka za određene vrste datoteka.
• File Viewer: Os Forensics uključuje preglednik slika, šesterokut, niz, tekst, datoteke i meta podatke.
• Instalacija na USB: instalirajte aplikaciju na USB pogon

OS Forensics je vrlo sofisticiran softver za prikupljanje informacija s nevjerojatnim skupom funkcija. Korisnici koji su zainteresirani za program mogu preuzeti najnoviju verziju od web mjesto za razvojne programere.

Program je kompatibilan s 32-bitnim i 64-bitnim izdanjima novijih Microsoft Windows klijentskih i serverskih sustava. Programeri nude preuzimanje hash skupova radi prepoznavanja i zanemarivanja datoteka sigurnih datoteka operativnog sustava. Stranica za preuzimanje nudi i nekoliko vrsta tabličnih preuzimanja.