OSForensics, Software pro shromažďování systémových informací

• Kategorie: Software

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

OSForensics je komerční počítačový forenzní balíček pro operační systém Windows, který odhaluje množství informací o základním počítači.

Aktualizace : OSForensics již není k dispozici jako bezplatná verze. Passmark Software nahradil bezplatnou verzi 30denní bezplatnou zkušební verzí vydáním verze 4.0 10. listopadu 2016. Konec

Nedávno jsem psal o nástrojích a možnostech, které lidé museli analyzovat využití počítače . OSForensics je program pro systémy Microsoft Windows, který bych zahrnoval do průvodce, kdyby byl tehdy vydán.

OSForensics

Program je software pro shromažďování systémových informací. Aktuálně je nabízen jako beta verze. Vývojáři Passmark Software uvolní bezplatnou a komerční verzi, jakmile bude vydána konečná verze.

Bezplatná verze přichází s několika omezeními, například s indexem diskového limitu 200 000 souborů, bez hledání alternativních toků souborů, vícejádrovým zrychlením pro dešifrování souborů nebo podporou, která je omezena na veřejné fórum společnosti. Beta verze na druhé straně přichází bez omezení.

Tento nástroj byl vyvinut jejími vývojáři, aby pomáhal forenzním specialistům při objevování relevantních forenzních dat, identifikaci podezřelých souborů a aktivit a správě informací.

Při prvním spuštění programu se na levé straně zobrazí seznam dostupných možností a na pravé straně výběr těchto nástrojů.

Je možné okamžitě spustit konkrétní nástroj nebo použít modul pro správu případů k vytvoření případu pro analýzu jako první. Případ se skládá ze jména a místa uložení, vyšetřovatele, organizace a volitelných kontaktních údajů.

Po vytvoření případu můžete pomocí nástrojů vlevo vyhledávat, shromažďovat a analyzovat informace. Můžete začít vytvořením indexu obsahu pevného disku nebo složky. Během kroku pokročilé konfigurace je možné hledat konkrétní typ dat, jako jsou e-maily, soubory ZIP, kancelářské dokumenty nebo webové soubory, nebo určit vlastní typy souborů.

Pokročilé možnosti v zásadě umožňují určit přípony souborů, které chcete zahrnout do kontroly. OS Forensics nejen indexuje existující soubory na disku, ale také stopy smazaných souborů na nepřidělených sektorech pevného disku.

Indexování dat může nějakou dobu trvat v závislosti na velikosti vybrané složky nebo jednotky a výkonu počítače. Jakmile vytvoříte index, můžete pomocí vyhledávání najít konkrétní soubory, které byly dříve indexovány.

To je však pouze jedna z možností dostupných pro vyhledávání informací v počítači. Nedávná aktivita například zobrazuje informace o nedávno otevřených souborech uživatele, otevřených webech, souborech cookie a záznamech událostí.

Zde je přehled některých dalších nástrojů:

• Prohledávejte soubory, e-maily
• Drive Image: Vytvořte obrázek pevného disku nebo diskového oddílu pro připojení jednotky a práci s obrázkem místo fyzické jednotky.
• Forenzní kopie: Kopírování souborů ze složky do jiné. Cílové soubory udržují časová razítka původních souborů. Rychlejší než vytváření a práce s obrázkem jednotky.
• Hash Sets: Načíst hash sady pro identifikaci bezpečných souborů a zkrátit čas potřebný k analýze souborů.
• Prohlížeč raw disků: Analyzujte sektory prvotních dat všech fyzických jednotek.
• Prohlížeč paměti: Zobrazení podrobností o paměti všech procesů aktuálně v paměti.
• Hledání smazaných souborů: Vyhledejte stopy smazaných souborů na jakémkoli pevném disku.
• Hledání nesouladu souborů: Vyhledejte soubory s obsahem, který neodpovídá typu souboru, např. se skrytými kontejnery nebo chybnými příponami.
• Podpisy: Vytvořte podpisy pro porovnání struktur adresářů.
• Obnova hesla: Najděte hesla prohlížeče, použijte duhové tabulky k vyhledání hesel a automatické dešifrování souborů pro konkrétní typy souborů.
• Prohlížeč souborů: Os Forensics obsahuje prohlížeč obrázků, hexů, řetězců, textů, souborů a metadat.
• Instalovat na USB: Nainstalujte aplikaci na jednotku USB

OS Forensics je velmi sofistikovaný software pro shromažďování systémových informací s neuvěřitelnou sadou funkcí. Uživatelé, kteří se zajímají o program, si mohou stáhnout nejnovější verzi z webové stránky pro vývojáře.

Program je kompatibilní s 32bitovými a 64bitovými edicemi nedávných klientských a serverových systémů Microsoft Windows. Vývojáři nabízejí sady hash ke stažení k identifikaci a ignorování souborů bezpečného operačního systému. Stránka ke stažení nabízí také několik stahování duhových stolů.