OSForensics, järjestelmätietojen keräämisohjelmisto

• Luokka: Ohjelmisto

Kokeile Instrumenttia Ongelmien Poistamiseksi

Valitse Käyttöjärjestelmä Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valitse Projektio -Ohjelma (Valinnaisesti) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kuvaile Ongelmasi

Saada Vastausta

Lähetä Minut Sähköpostitse Näytä Sivustolla

OSForensics on kaupallinen tietokoneen oikeuslääketieteen paketti Windows-käyttöjärjestelmälle, joka paljastaa lukuisia tietoja taustalla olevasta tietokoneesta.

Päivittää : OSForensics ei ole enää saatavana ilmaisena versiona. Passmark Software on korvannut ilmaisen version 30 päivän ilmaisella kokeilujärjestelmällä version 4.0 julkaisemiseksi 10. marraskuuta 2016. pää

Kirjoitin äskettäin työkaluista ja vaihtoehdoista, joita ihmisten piti tehdä analysoida tietokoneen käyttöä . OSForensics on Microsoft Windows -järjestelmien ohjelma, jonka olisin sisällyttänyt oppaaseen, jos se olisi julkaistu tuolloin.

OSForensics

Ohjelma on järjestelmätietojen keräämisohjelma. Sitä tarjotaan tällä hetkellä beetaversiona. Kehittäjät Passmark-ohjelmisto julkaisee ilmaisen ja kaupallisen version, kun lopullinen versio on julkaistu.

Ilmaiseen versioon sisältyy useita rajoituksia, esimerkiksi levyn indeksointiraja, joka voi olla esimerkiksi 200 kt, ei vaihtoehtoisten tiedostovirtojen etsimistä, tiedostojen salauksen purkamisen usean ytimen kiihdytystä tai tukea, joka on rajoitettu yrityksen julkiselle foorumille. Toisaalta beetaversio tulee ilman rajoituksia.

Työkalun ovat suunnitelleet sen kehittäjät auttamaan oikeuslääketieteen asiantuntijoita etsimään asiaan liittyvää rikosteknistä tietoa, tunnistamaan epäilyttävät tiedostot ja toiminnot sekä hallitsemaan tietoja.

Kun käynnistät ohjelman ensimmäistä kertaa, vasemmalla puolella näkyy luettelo käytettävissä olevista vaihtoehdoista ja oikealla puolella olevalla suurella alueella olevat työkalut.

On mahdollista ajaa tietty työkalu heti tai luoda tapauksenhallintamoduulin avulla tapaus ensin analyysiä varten. Tapaus koostuu nimestä ja tallennettavasta sijainnista, tutkijasta, organisaatiosta ja valinnaisista yhteystiedoista.

Kun olet luonut tapauksen, voit käyttää vasemmalla olevia työkaluja tiedon hakuun, keräämiseen ja analysointiin. Voit aloittaa luomalla hakemiston kiintolevyn tai kansion sisällöstä. On mahdollista etsiä tietyn tyyppisiä tietoja, kuten sähköposteja, zip-tiedostoja, toimistoasiakirjoja tai Web-tiedostoja, tai määrittää mukautettuja tiedostotyyppejä tarkennetun määritysvaiheen aikana.

Lisäasetukset antavat periaatteessa sinun määrittää tiedostotunnisteet, jotka haluat sisällyttää skannaukseen. OS Forensics ei indeksoi vain aseman olemassa olevia tiedostoja, vaan myös jälkiä poistetuista tiedostoista kiintolevyn kohdistamattomilla sektoreilla.

Tietojen indeksointi voi viedä jonkin aikaa valitun kansion tai aseman koosta ja tietokoneen suorituskyvystä riippuen. Kun olet luonut hakemiston, voit haun avulla löytää tiettyjä tiedostoja, jotka on indeksoitu aiemmin.

Mutta tämä on vain yksi käytettävissä olevista vaihtoehdoista etsiä tietoja tietokoneelta. Esimerkiksi Viimeaikainen toiminta näyttää tietoja käyttäjän äskettäin avaamista tiedostoista, avattuista verkkosivustoista, evästeistä ja tapahtumien tietueista.

Tässä on yleiskatsaus joihinkin muihin työkaluihin:

• Etsi tiedostoista, sähköposteista
• Aseman kuva: Luo kuva kiintolevystä tai osiosta aseman asentamiseksi ja työskentele kuvan kanssa fyysisen aseman sijasta.
• Oikeuslääketieteellinen kopiointi: Kopioi tiedostot kansiosta toiseen. Kohdetiedostot ylläpitävät alkuperäisten tiedostojen aikaleimat. Nopeampi kuin levykuvan luominen ja käsitteleminen.
• Hash-sarjat: Lataa hash-sarjat turvallisten tiedostojen tunnistamiseksi, jotta tiedostojen analysointi vie aikaa.
• Raw Disk Viewer: Analysoi kaikkien fyysisten asemien raakatiedot.
• Memory Viewer: Näytä kaikkien muistissa olevien prosessien muistitiedot.
• Poistettujen tiedostojen haku: etsi poistettujen tiedostojen jälkiä mistä tahansa kiintolevystä.
• Virheellinen tiedostohaku: etsi tiedostoja, joiden sisältö ei vastaa tiedostotyyppiä, esim. piilotetulla säilöllä tai vääriä laajennuksia.
• Allekirjoitukset: Luo allekirjoituksia vertaillaksesi hakemistorakenteita.
• Salasanan palautus: Löydä selaimen salasanat, etsi sateenkaaritaulukoita salasanahaarojen ja automaattisen tiedostojen salauksen purkamisen tietyille tiedostotyypeille.
• Tiedostojen katseluohjelma: Os Forensics sisältää kuva-, heksa-, merkkijono-, teksti-, tiedosto- ja metatietojen katseluohjelman.
• Asenna USB: lle: Asenna sovellus USB-asemaan

OS Forensics on erittäin hienostunut järjestelmän tiedonkeruuohjelmisto, jolla on uskomattomat ominaisuudet. Ohjelmasta kiinnostuneet käyttäjät voivat ladata uusimman version alkaen kehittäjäsivusto.

Ohjelma on yhteensopiva viimeaikaisten Microsoft Windows -asiakas- ja palvelinjärjestelmien 32- ja 64-bittisten versioiden kanssa. Kehittäjät tarjoavat lataamiseen hash-sarjoja turvallisten käyttöjärjestelmätiedostojen tunnistamiseksi ja ohittamiseksi. Lataussivulla on myös joitain sateenkaari-taulukon latauksia.