Програмне забезпечення для збору інформації про систему OSForensics

• Категорія: Програмне Забезпечення

Спробуйте Наш Інструмент Для Усунення Проблем

Виберіть Операційну Систему Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Виберіть Програму Проекції (Необов'Язково) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Опишіть Свою Проблему

Отримати Відповідь

Надіслати Мене Електронною Поштою Показати На Сайті

OSForensics - комерційний пакет комп'ютерної криміналістики для операційної системи Windows, який розкриває безліч інформації про базовий ПК.

Оновлення : OSForensics більше не доступна як безкоштовна версія. Програмне забезпечення Passmark замінило безкоштовну версію на 30-денну безкоштовну пробну версію з випуском версії 4.0 10 листопада 2016 року. Кінець

Нещодавно я писав про інструменти та параметри, якими люди повинні були проаналізувати використання комп’ютера . OSForensics - це програма для систем Microsoft Windows, яку я включив би в посібник, якби він був випущений тоді.

OSForensics

Програма являє собою програмне забезпечення для збору інформації. В даний час пропонується як бета-версія. Розробники Passmark Software випустять безкоштовну та комерційну версію після виходу остаточної версії.

Безкоштовна версія постачається з декількома обмеженнями, наприклад, обмеженням дискової індексації 200k файлів, наприклад, відсутність пошуку альтернативних потоків файлів, багатоядерне прискорення для розшифровки файлів або підтримка, обмежена публічним форумом компанії. Бета-версія з іншого боку поставляється без обмежень.

Інструмент був розроблений розробниками для допомоги судово-медичним фахівцям у виявленні відповідних криміналістичних даних, виявленні підозрілих файлів та діяльності та управлінні інформацією.

Коли ви запускаєте програму вперше, ви побачите перелік доступних опцій з лівого боку та вибір цих інструментів у більшій області справа.

Можна запустити певний інструмент відразу, або скористатися модулем управління справами, щоб створити справу для аналізу спочатку. Справа складається з імені та місця збереження, слідчого, організації та необов'язкових контактних даних.

Після створення справи ви можете використовувати інструменти зліва для пошуку, збору та аналізу інформації. Можна почати, створивши індекс вмісту жорсткого диска чи папки. Можна здійснити пошук конкретного типу даних, наприклад електронної пошти, zip-файлів, офісних документів або веб-файлів, або вказати спеціальні типи файлів під час кроку розширеної конфігурації.

Додаткові параметри в основному дозволяють вказати розширення файлів, які потрібно включити до сканування. OS Forensics не тільки індексує наявні файли на диску, але й сліди видалених файлів на нерозподілених секторах жорсткого диска.

Індексація даних може зайняти деякий час, залежно від розміру вибраної папки чи диска та продуктивності комп'ютера. Після створення індексу можна використовувати пошук, щоб знайти конкретні файли, які були індексовані раніше.

Але це лише один із доступних варіантів пошуку інформації на комп’ютері. Наприклад, нещодавня активність відображає інформацію про нещодавно відкриті файли користувача, відкриті веб-сайти, файли cookie та записи подій.

Ось огляд деяких інших інструментів:

• Шукайте у файлах, електронних листах
• Зображення диска. Створіть зображення жорсткого диска або розділу для встановлення диска та працюйте із зображенням замість фізичного диска.
• Криміналістична копія: копіювання файлів з папки в іншу. Цільові файли підтримують часові позначки вихідних файлів. Швидше, ніж створення та робота із зображенням диска.
• Набори хешу: Завантажте хеш-набори для виявлення безпечних файлів, щоб зменшити час, необхідний для аналізу файлів.
• Переглядач сировинних дисків: проаналізуйте необроблені сектори даних усіх фізичних накопичувачів.
• Переглядач пам'яті: перегляд деталей пам'яті всіх процесів, що перебувають у пам'яті.
• Пошук видалених файлів: пошук слідів видалених файлів на будь-якому жорсткому диску.
• Пошук невідповідних файлів: пошук файлів із вмістом, який не відповідає типу файлу, наприклад із прихованими контейнерами або помилковими розширеннями.
• Підписи: Створіть підписи для порівняння структур каталогів.
• Відновлення пароля: знайдіть паролі браузера, використовуйте таблиці веселок для пошуку хешів паролів та автоматичного розшифрування файлів для конкретних типів файлів.
• Переглядач файлів: Os Forensics включає перегляд зображень, шістнадцяткових, рядкових, текстових, файлових та металевих даних.
• Встановити на USB: Встановіть програму на USB-накопичувач

OS Forensics - це дуже складне програмне забезпечення для збору інформації з неймовірним набором функцій. Користувачі, які цікавляться програмою, можуть завантажити останню версію від веб-сайт розробника.

Програма сумісна з 32-бітними та 64-бітними виданнями останніх клієнтських та серверних систем Microsoft Windows. Розробники пропонують хеш-набори для завантаження для ідентифікації та ігнорування безпечних файлів операційної системи. Сторінка завантаження також пропонує деякі завантаження веселкової таблиці.