OSForensics, süsteemiteabe kogumise tarkvara

• Kategooria: Tarkvara

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

OSForensics on kommertslik kohtuekspertiisi pakett Windowsi opsüsteemi jaoks, mis paljastab hulgaliselt teavet selle aluseks oleva arvuti kohta.

Uuenda : OSForensics pole enam tasuta versioonina saadaval. Tarkvara Passmark on asendanud tasuta versiooni 30-päevase tasuta prooviversiooniga versiooni 4.0 väljaandmisega 10. novembril 2016. Lõpp

Kirjutasin hiljuti tööriistadest ja võimalustest, mida inimesed pidid tegema analüüsida arvuti kasutamist . OSForensics on Microsoft Windowsi süsteemide programm, mille oleksin juhendisse lisanud, kui see oleks sel ajal välja antud.

OSForensics

Programm on süsteemiteabe kogumise tarkvara. Praegu pakutakse seda beetaversioonina. Tarkvara Passmark arendajad vabastavad pärast lõpliku versiooni avaldamist tasuta ja ärilise versiooni.

Tasuta versioon sisaldab mitmeid piiranguid, näiteks ketta indekseerimise limiit on 200 000 faili, alternatiivseid failivooge ei otsita, failide dekrüpteerimiseks kasutatakse mitmetuumalist kiirendust või toetamist, mis on piiratud ettevõtte avalike foorumitega. Teisalt tuleb beetaversioon ilma piiranguteta.

Selle tööriista on välja töötanud selle arendajad, et aidata kohtuekspertiisi spetsialiste asjakohaste kohtuekspertiisi andmete leidmisel, kahtlaste failide ja tegevuste tuvastamisel ning teabe haldamisel.

Programmi esmakordsel käivitamisel näete vasakpoolses servas saadaolevate suvandite loendit ja paremal asuvat suuremat ala nende tööriistade vahel.

Konkreetset tööriista on võimalik kohe käivitada või kasutada juhtumikorraldusmoodulit, et kõigepealt luua juhtum analüüsiks. Juhtum koosneb nimest ja salvestatud asukohast, uurijast, organisatsioonist ja valikulistest kontaktandmetest.

Kui olete juhtumi loonud, saate vasakul asuvaid tööriistu kasutada teabe otsimiseks, kogumiseks ja analüüsimiseks. Alustuseks võiksite luua kõvaketta või kausta sisu indeksi. Täpsema konfigureerimisetapi ajal on võimalik otsida konkreetset tüüpi andmeid, näiteks e-kirju, ZIP-faile, kontoridokumente või veebifaile, või täpsustada kohandatud failitüüpe.

Täpsemad valikud võimaldavad teil põhimõtteliselt määrata faililaiendeid, mida soovite skannimisse kaasata. OS Forensics ei indekseeri mitte ainult draivi olemasolevaid faile, vaid ka kustutatud failide jälgi kõvaketta eraldamata sektorites.

Andmete indekseerimine võib võtta mõnda aega, sõltuvalt valitud kausta või draivi suurusest ja arvuti jõudlusest. Kui olete indeksi loonud, saate otsingu abil leida konkreetseid faile, mis on varem indekseeritud.

Kuid see on ainult üks võimalus arvutist teabe otsimiseks. Näiteks hiljutine tegevus kuvab teavet kasutaja hiljuti avatud failide, avatud veebisaitide, küpsiste ja sündmuste kirjete kohta.

Siin on ülevaade mõnest teisest tööriistast:

• Otsige failidest, meilidest
• Draivipilt: looge kõvaketta või partitsiooni pilt, et draiv paigaldada ja töötage selle asemel füüsilise draivi asemel kujutisega.
• Kohtuekspertiisi koopia: failide kopeerimine kaustast teise. Sihtfailid säilitavad originaalfailide ajatempleid. Kiirem kui draivipildi loomine ja töötamine.
• Rihmakomplektid: laadige räsikomplekte turvaliste failide tuvastamiseks, et vähendada failide analüüsimiseks kuluvat aega.
• Raw Disk Viewer: analüüsige kõigi füüsiliste draivide töötlemata andmete sektoreid.
• Mäluvaatur: saate vaadata kõigi mälus olevate protsesside mälu üksikasju.
• Kustutatud faili otsing: kustutatud failide jälgede otsimine ükskõik milliselt kõvakettalt.
• Sobimatus failiotsing: otsige faile, mille sisu ei vasta failitüübile, nt peidetud konteinerite või valelaienditega.
• Allkirjad: looge allkirjad kataloogistruktuuride võrdlemiseks.
• Parooli taastamine: otsige üles brauseri paroole, kasutage vikerkaaretabelit parooliribide otsimiseks ja konkreetsete failitüüpide automaatseks faili dekrüptimiseks.
• Failivaatur: Os Forensics sisaldab piltide, hekslite, stringi, teksti, failide ja metaandmete vaatajat.
• Installige USB-le: installige rakendus USB-draivi

OS Forensics on väga keerukas süsteemiteabe kogumise tarkvara, millel on uskumatu funktsioonide komplekt. Programmist huvitatud kasutajad saavad alla laadida uusima versiooni alates arendaja veebisait.

Programm ühildub uusimate Microsoft Windows kliendi- ja serverisüsteemide 32- ja 64-bitiste väljaannetega. Arendajad pakuvad allalaadimiseks räsi komplekte, et tuvastada ja ignoreerida opsüsteemi faile. Allalaadimisleht pakub ka mõnda vikerkaaretabeli allalaadimist.