OSForensics, softvér na zhromažďovanie systémových informácií

• Kategórie: Softvér

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Vyberte Operačný Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekcie (Voliteľne) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popíšte Svoj Problém

Získajte Odpoveď

Pošlite Mi E -Mailom Zobraziť Na Webe

OSForensics je komerčný počítačový forenzný balík pre operačný systém Windows, ktorý odhaľuje množstvo informácií o základnom počítači.

aktualizovať : OSForensics už nie je k dispozícii ako bezplatná verzia. Passmark Software nahradil bezplatnú verziu 30-dňovou bezplatnou skúšobnou verziou vydaním verzie 4.0 10. novembra 2016. Koniec

Nedávno som písal o nástrojoch a možnostiach, ktoré ľudia museli analyzovať využitie počítača , OSForensics je program pre systémy Microsoft Windows, ktorý by som zaradil do sprievodcu, ak by bol vtedy prepustený.

OSForensics

Program je softvér na zhromažďovanie systémových informácií. Momentálne sa ponúka ako beta verzia. Po vydaní konečnej verzie vydajú vývojári Passmark Software bezplatnú a komerčnú verziu.

Bezplatná verzia prichádza s niekoľkými obmedzeniami, napríklad s indexom disku 200k, bez hľadania alternatívnych prúdov súborov, viacjadrového zrýchlenia na dešifrovanie alebo podporu súborov, ktoré je obmedzené na verejné fórum spoločnosti. Beta verzia na druhej strane prichádza bez obmedzení.

Tento nástroj bol vyvinutý jeho vývojármi, aby pomáhal forenzným špecialistom pri vyhľadávaní relevantných forenzných údajov, identifikácii podozrivých súborov a aktivít a pri správe informácií.

Pri prvom spustení programu sa na ľavej strane zobrazí zoznam dostupných možností a na pravej strane výber týchto nástrojov.

Ihneď je možné spustiť konkrétny nástroj alebo použiť modul správy prípadov na vytvorenie prípadu pre analýzu ako prvý. Prípad pozostáva z mena a miesta uloženia, vyšetrovateľa, organizácie a voliteľných kontaktných údajov.

Po vytvorení prípadu môžete pomocou nástrojov vľavo vyhľadávať, zhromažďovať a analyzovať informácie. Môžete začať vytvorením indexu obsahu pevného disku alebo priečinka. Počas kroku rozšírenej konfigurácie je možné vyhľadávať konkrétny typ údajov, napríklad e-maily, súbory zip, kancelárske dokumenty alebo webové súbory, alebo určiť vlastné typy súborov.

Pokročilé možnosti v zásade umožňujú zadať prípony súborov, ktoré chcete zahrnúť do kontroly. OS Forensics bude indexovať nielen existujúce súbory na disku, ale aj stopy odstránených súborov na nepridelených sektoroch pevného disku.

Indexovanie údajov môže nejaký čas trvať v závislosti od veľkosti zvoleného priečinka alebo jednotky a výkonu počítača. Po vytvorení indexu môžete pomocou vyhľadávania vyhľadať konkrétne súbory, ktoré boli predtým indexované.

Je to však iba jedna z možností dostupných na vyhľadávanie informácií v počítači. Nedávna aktivita napríklad zobrazuje informácie o nedávno otvorených súboroch používateľa, otvorených webových stránkach, súboroch cookie a záznamoch udalostí.

Tu je prehľad niektorých ďalších nástrojov:

• Vyhľadávanie v súboroch, e-mailoch
• Obrázok jednotky: Vytvorte obrázok pevného disku alebo oddielu, ktorý pripojí jednotku a bude pracovať s obrázkom namiesto fyzickej jednotky.
• Forenzná kópia: Skopírujte súbory z priečinka do iného. Cieľové súbory zachovávajú časové pečiatky pôvodných súborov. Rýchlejšie ako vytváranie a práca s obrázkom jednotky.
• Hash Sets: Load hash sets na identifikáciu bezpečných súborov, čím sa skráti čas potrebný na analýzu súborov.
• Raw Disk Viewer: Analyzujte sektory prvotných údajov všetkých fyzických jednotiek.
• Prehliadač pamäte: Zobrazenie podrobností o pamäti všetkých procesov v pamäti.
• Vyhľadávanie odstránených súborov: Vyhľadajte stopy odstránených súborov na ľubovoľnom pevnom disku.
• Nesúladné vyhľadávanie súborov: Vyhľadajte súbory s obsahom, ktorý sa nezhoduje s typom súboru, napr. so skrytými kontajnermi alebo chybnými rozšíreniami.
• Podpisy: Vytvorte podpisy na porovnanie štruktúr adresárov.
• Obnova hesla: Nájdite heslá prehľadávača, použite dúhové tabuľky na vyhľadanie hesla hash a automatické dešifrovanie súborov pre konkrétne typy súborov.
• Prehliadač súborov: Os Forensics obsahuje prehliadač obrázkov, hexov, reťazcov, textov, súborov a metaúdajov.
• Inštalovať na USB: Nainštalujte aplikáciu na jednotku USB

OS Forensics je veľmi sofistikovaný softvér na zhromažďovanie systémových informácií s neuveriteľnou sadou funkcií. Používatelia, ktorí sa zaujímajú o program, si môžu stiahnuť najnovšiu verziu z webová stránka pre vývojárov.

Program je kompatibilný s 32-bitovými a 64-bitovými vydaniami najnovších klientskych a serverových systémov Microsoft Windows. Vývojári ponúkajú súbory hash na stiahnutie na identifikáciu a ignorovanie súborov bezpečného operačného systému. Stránka na stiahnutie ponúka tiež niektoré súbory na stiahnutie dúhových stolov.