OSForensics
- Скачать программу
- Описание и функции
- Скриншоты интерфейса
- Комментарии пользователей
| Название→ | OSForensics |
|---|---|
| Версия→ | 10.0.1006 |
| Лицензия→ | Пробный период |
| Размер файла→ | 235.65 Мб |
| Поддержка→ | Windows Vista, 7, 8, 10 |
| Разработчик→ | PassMark Software |
| Опубликовано→ | 28 июля 2022 |
OSForensics позволяет быстро извлекать судебные доказательства с компьютеров с помощью высокопроизводительного индексирования файлов и поиска. Выявляйте подозрительные файлы и активность с помощью совпадений хэшей, сравнения подписей дисков, сообщений электронной почты, памяти и двоичных данных. Управляйте своим цифровым расследованием и создавайте отчеты на основе собранных криминалистических данных. Наслаждаться!
Скачать для компьютера
Скачайте бесплатно и установите OSForensics 10.0.1006 безопасно с помощью MultiSetup или по прямой ссылке с сервера. Программа имеет лицензию «Пробный период» и разработана PassMark Software, подходит для компьютера и ноутбука с Windows Vista, 7, 8, 10. Размер загружаемого файла составляет 235.65 Мб.
Описание программы
OSForensics может индексировать содержимое самых разных форматов файлов. Сюда входят: DOC, DOCX, PDF, PPT, XLS, RTF, WPD, SWF, DJVU, JPG, GIF, PNG, TIFF, MP3, DWF, DOCX, PPTX, XLSX, MHT, ZIP, PST, MBOX, MSG, DBX. , ZIP, ZIPX, RAR, ISO, TAR, 7z и другие. Спасательные суда также поддерживаются. Таким образом, можно успешно проиндексировать файл DOCX, прикрепленный к электронному письму, в файле PST, который сам сжат в файле ZIPX.
Предоставляет один из самых быстрых и мощных способов поиска файлов на компьютере с Windows. Вы можете осуществлять поиск по имени файла, размеру, дате создания и изменения и другим критериям. Результаты возвращаются и доступны в нескольких различных полезных представлениях. Это включает в себя представление временной шкалы, которое позволяет вам просматривать совпадения на временной шкале, предоставляя доказательства шаблона активности пользователя на компьютере.
Первым шагом в поиске электронных писем является создание индекса файлов, о которых идет речь. Это может занять некоторое время, но это позволяет быстро повторить поиск позже. OS Forensics позволяет выполнять полнотекстовый поиск в файлах электронной почты, используемых многими популярными почтовыми программами, такими как Microsoft Outlook, Mozilla Thunderbird, Outlook Express и другими.
OSForensics позволяет восстанавливать и искать удаленные файлы, даже после того, как они были удалены из корзины. Это позволяет просматривать файлы, которые пользователь мог попытаться уничтожить. Каждый найденный удаленный файл отображается с соответствующим индикатором качества от 0 до 100. Значение, близкое к 100, означает, что удаленный файл практически не поврежден, за исключением нескольких групп данных.
OSForensics сканирует вашу систему на предмет недавних действий, таких как посещенные веб-сайты, USB-накопители, беспроводные сети, последние загрузки, логины и пароли веб-сайтов. Это особенно полезно для выявления пользовательских тенденций и шаблонов, а также любых материалов или учетных записей, к которым недавно обращались.
С помощью программы вы сможете восстановить пароли браузеров Chrome, Edge, IE, Firefox и Opera. Это можно сделать на живой машине или с образа жесткого диска. Полученные данные включают URL-адрес веб-сайта (обычно HTTPS), имя пользователя для входа в систему, пароль сайта, браузер, используемый для доступа к сайту, и имя пользователя окна. Также сообщается о URL-адресах из черного списка, показывая, что пользователь посетил сайт, но решил не сохранять пароль в браузере.
Он может обнаруживать и раскрывать скрытые области HPA и DCO на жестком диске, которые могут использоваться в злонамеренных целях, включая сокрытие незаконных данных. Host Protected Area (HPA) и Device Configuration Overlay (DCO) — это функции, позволяющие скрыть сектора жесткого диска, чтобы конечный пользователь не мог получить к ним доступ.
Приложение включает встроенную поддержку доступа к теневым копиям томов. Моментальные снимки обеспечивают представление тома в определенный момент времени в прошлом. Это позволит вам обнаруживать изменения файлов и даже просматривать возможные удаленные файлы.
Предоставляет базовый веб-просмотрщик с возможностью загрузки веб-страниц из Интернета и сохранения скриншотов веб-страниц в дело.
Веб-браузер можно дополнительно настроить для получения веб-страниц из списка URL-адресов, указанных пользователем. Кроме того, веб-браузер может захватывать все или часть связанных страниц (вплоть до одного уровня)
Особенности и основные моменты
- Импорт и экспорт наборов хэшей
- Настраиваемая система сбора информации
- Нет ограничений на количество случаев, которые обрабатываются через OSForensics
- Восстановление нескольких удаленных файлов за одну операцию
- Список и поиск альтернативных файловых потоков
- Сортировать файлы изображений по цвету
- Индексация и поиск на диске не ограничены фиксированным количеством файлов
- Нет водяных знаков на веб-снимках
- Многоядерное ускорение для расшифровки файлов
- Настраиваемый сбор системной информации
- Находите файлы быстрее, ищите по имени файла, размеру и времени
- Поиск по содержимому файла с помощью поисковой системы Zoom
- Поиск в архивах электронной почты из Outlook, ThunderBird, Mozilla и других
- Восстановление и поиск удаленных файлов
- Откройте для себя недавнюю активность посещений веб-сайтов, загрузок и входов в систему
- Сбор подробной информации о системе
- Восстановление пароля веб-браузера, расшифровка офисных документов
- Находите и открывайте скрытые области на вашем жестком диске
- Просмотрите теневые копии томов для более старых версий файлов
Скриншоты интерфейса
