OSForensics, Программное обеспечение для сбора системной информации

by Опубликовано

OSForensics — это коммерческий пакет компьютерной криминалистики для операционной системы Windows, который выявляет множество информации о соответствующем ПК.

Обновить : OSForensics больше не доступна как бесплатная версия. Passmark Software заменила бесплатную версию 30-дневной бесплатной пробной версией с выпуском версии 4.0 10 ноября 2016 года. Конец

Недавно я писал об инструментах и ​​вариантах, которые нужно было использовать анализировать использование компьютера. OSForensics — это программа для систем Microsoft Windows, которую я бы включил в руководство, если бы она была выпущена тогда.

OSForensics

криминалистика ос

Программа представляет собой программное обеспечение для сбора системной информации. В настоящее время предлагается бета-версия. Разработчики Passmark Software выпустят бесплатную и коммерческую версию, как только будет выпущена финальная версия.

Бесплатная версия имеет несколько ограничений, например ограничение на индексирование диска в 200k файлов, отсутствие поиска альтернативных потоков файлов, многоядерное ускорение для дешифрования файлов или поддержка, которая ограничена публичным форумом компании. С другой стороны, бета-версия поставляется без ограничений.

Этот инструмент был разработан его разработчиками, чтобы помочь судебным экспертам в обнаружении соответствующих данных судебной экспертизы, идентификации подозрительных файлов и действий, а также в управлении информацией.

Когда вы запускаете программу в первый раз, вы видите список доступных опций слева и набор этих инструментов в большей области справа.

Можно сразу запустить конкретный инструмент или использовать модуль управления делами, чтобы сначала создать дело для анализа. Дело состоит из имени и места сохранения, исследователя, организации и дополнительных контактных данных.

Создав кейс, вы можете использовать инструменты слева для поиска, сбора и анализа информации. Вы можете начать с создания индекса содержимого жесткого диска или папки. Можно искать данные определенного типа, такие как электронные письма, zip-файлы, офисные документы или веб-файлы, или указывать пользовательские типы файлов на этапе расширенной настройки.

Расширенные параметры в основном позволяют указать расширения файлов, которые вы хотите включить в сканирование. OS Forensics будет индексировать не только существующие файлы на диске, но и следы удаленных файлов на незанятых секторах жесткого диска.

Индексация данных может занять некоторое время в зависимости от размера выбранной папки или диска и производительности компьютера. После создания индекса вы можете использовать поиск для поиска определенных файлов, которые были проиндексированы ранее.

Но это только один из вариантов поиска информации на компьютере. Например, недавняя активность отображает информацию о недавно открытых пользователем файлах, открытых веб-сайтах, файлах cookie и записях событий.

недавняя активность

Вот обзор некоторых других инструментов:

  • Поиск в файлах, электронных письмах
  • Образ диска: создайте образ жесткого диска или раздела для монтирования диска и работы с образом вместо физического диска.
  • Криминалистическое копирование: копирование файлов из одной папки в другую. В файлах назначения сохраняются отметки времени исходных файлов. Быстрее, чем создание образа диска и работа с ним.
  • Хеш-наборы: загружайте хеш-наборы для определения безопасных файлов, чтобы сократить время, необходимое для анализа файлов.
  • Raw Disk Viewer: анализируйте секторы необработанных данных на всех физических дисках.
  • Средство просмотра памяти: просмотр сведений о памяти всех процессов, находящихся в настоящее время в памяти.
  • Поиск удаленных файлов: поиск следов удаленных файлов на любом жестком диске.
  • Поиск несоответствующих файлов: поиск файлов, содержимое которых не соответствует типу файла, например со скрытыми контейнерами или ложными надстройками.
  • Подписи: создание подписей для сравнения структур каталогов.
  • Восстановление пароля: Найдите пароли браузера, используйте радужные таблицы для поиска хэшей паролей и автоматического дешифрования файлов для определенных типов файлов.
  • Средство просмотра файлов: Os Forensics включает средство просмотра изображений, шестнадцатеричных, строковых, текстовых, файлов и метаданных.
  • Установить на USB: установить приложение на USB-накопитель.

OS Forensics — это очень сложная программа для сбора системной информации с невероятным набором функций. Пользователи, заинтересованные в программе, могут скачать последнюю версию от сайт разработчика.

Программа совместима с 32-битными и 64-битными выпусками последних клиентских и серверных систем Microsoft Windows. Разработчики предлагают хэш-наборы для загрузки, чтобы определять и игнорировать безопасные файлы операционной системы. На странице загрузки также можно скачать несколько радужных таблиц.

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *