ОСФоренсицс, софтвер за прикупљање информација о систему

Испробајте Наш Инструмент За Елиминисање Проблема

ОСФоренсицс је комерцијални пакет рачунарске форензике за Виндовс оперативни систем који открива мноштво информација о основном ПЦ-у.

ажурирање : ОСФоренсицс више није доступан као бесплатна верзија. Пассмарк Софтваре је заменио бесплатну верзију са 30-дневним бесплатним пробним временом издањем верзије 4.0 10. новембра 2016. Крај

Недавно сам писао о алатима и могућностима које су људи морали анализирати употребу рачунара . ОСФоренсицс је програм за Мицрософт Виндовс системе који бих укључио у водич ако би га тада издао.

ОСФоренсицс

os forensics

Програм је софтвер за прикупљање информација о систему. Тренутно се нуди као бета верзија. Програмери Пассмарк Софтваре издаће бесплатну и комерцијалну верзију након објављивања коначне верзије.

Бесплатна верзија долази са неколико ограничења, на пример, ограничење индексирања диска на 200.000 датотека, без тражења алтернативних токова датотека, убрзање више језгара за дешифровање датотека или подршка која је ограничена на јавни форум компаније. Са друге стране, бета верзија долази без ограничења.

Програми су дизајнирани од стране произвођача који помажу форензичким стручњацима у откривању релевантних форензичких података, идентификацији сумњивих досијеа и активности и управљању информацијама.

Када први пут покренете програм, на левој страни ћете видети списак доступних опција и низ тих алата у већем простору на десној страни.

Могуће је одмах покренути одређени алат или користити модул за управљање случајевима да бисте прво направили случај за анализу. Случај се састоји од имена и локације за снимање, истраживача, организације и необавезних података за контакт.

Једном када креирате случај, помоћу алата са леве стране можете да претражујете, скупљате и анализирате информације. Могли бисте започети креирањем индекса садржаја тврдог диска или мапе. Могуће је тражити одређену врсту података, попут е-поште, зип датотека, канцеларијских докумената или веб датотека или одредити прилагођене типове датотека током напредног корака конфигурације.

Напредне опције вам у основи омогућавају да одредите екстензије датотека које желите да буду укључене у скенирање. ОС Форенсицс неће индексирати само постојеће датотеке на диску, већ ће ући и у трагове избрисаних датотека на нераспоређеним секторима чврстог диска.

Индексирање података може потрајати неко време у зависности од величине изабране мапе или уређаја и перформанси рачунара. Једном када креирате индекс, помоћу претраге можете пронаћи одређене датотеке које су претходно индексиране.

Али то је само једна од доступних опција за тражење информација на рачунару. На пример, недавна активност приказује информације о недавно отвореним датотекама корисника, отвореним веб локацијама, колачићима и записима о догађајима.

recent activity

Ево прегледа неких других алата:

  • Претражите у датотекама, имејловима
  • Слика диска: Креирајте слику чврстог диска или партиције за монтирање погона и радите са сликом уместо физичког погона.
  • Форензичка копија: Копирајте датотеке из мапе у другу. Одредишне датотеке одржавају временске ознаке оригиналних датотека. Брже од стварања и рада са сликом диска.
  • Хасх Сетс: Учитајте хасх скупове да бисте идентификовали сигурне датотеке како бисте умањили време потребно за анализу датотека.
  • Прегледач сировог диска: Анализирајте сирове секторе података свих физичких погона.
  • Прегледник меморије: Прегледајте детаље о меморији свих процеса који се тренутно налазе у меморији.
  • Избрисана претрага датотека: Потражите трагове избрисаних датотека на било којем чврстом диску.
  • Погрешно претраживање датотеке: Претражите датотеке са садржајем који не одговарају врсти датотеке, нпр. са скривеним контејнерима или лажним екстензијама.
  • Потписи: Креирајте потписе да упоредите структуре директорија.
  • Опоравак лозинке: Пронађите лозинке прегледача, користите табеле дугмета да бисте прегледали хешеве лозинки и аутоматску дешифрирање датотека за одређене типове датотека.
  • Филе Виевер: Ос Форенсицс укључује прегледник слика, шестерокутни низ, текст, текст и датотеке.
  • Инсталирај на УСБ: Инсталирајте апликацију на УСБ уређај

ОС Форенсицс је веома софистициран софтвер за прикупљање информација са невероватним сетом функција. Корисници који су заинтересовани за програм могу преузети најновију верзију од веб локација за програмере.

Програм је компатибилан са 32-битним и 64-битним издањима новијих Мицрософт Виндовс клијентских и серверских система. Програмери нуде комплете хасх-а за преузимање како би се идентификовали и игнорисали сигурне датотеке оперативног система. Страница за преузимање нуди и неколико дугиних табличних преузимања.