OSForensics ซอฟต์แวร์รวบรวมข้อมูลระบบ
- หมวดหมู่: ซอฟต์แวร์
OSForensics เป็นชุดการตรวจพิสูจน์คอมพิวเตอร์เชิงพาณิชย์สำหรับระบบปฏิบัติการ Windows ที่เปิดเผยข้อมูลมากมายเกี่ยวกับพีซีที่ใช้อยู่
ปรับปรุง : OSForensics ไม่มีให้บริการเป็นเวอร์ชันฟรีอีกต่อไป ซอฟต์แวร์ Passmark ได้แทนที่เวอร์ชันฟรีด้วยการทดลองใช้ฟรี 30 วันด้วยการเปิดตัวเวอร์ชัน 4.0 ในวันที่ 10 พฤศจิกายน 2559 ปลาย
ฉันเพิ่งเขียนเกี่ยวกับเครื่องมือและตัวเลือกที่ผู้คนต้องทำ วิเคราะห์การใช้งานคอมพิวเตอร์ . OSForensics เป็นโปรแกรมสำหรับระบบ Microsoft Windows ที่ฉันจะรวมไว้ในคู่มือหากได้รับการเผยแพร่ในตอนนั้น
OSForensics
โปรแกรมนี้เป็นซอฟต์แวร์รวบรวมข้อมูลระบบ ปัจจุบันมีให้บริการเป็นรุ่นเบต้า นักพัฒนาซอฟต์แวร์ Passmark จะปล่อยเวอร์ชันฟรีและเชิงพาณิชย์เมื่อเวอร์ชันสุดท้ายถูกปล่อยออกมา
เวอร์ชันฟรีมาพร้อมกับข้อ จำกัด หลายประการเช่นขีด จำกัด การจัดทำดัชนีดิสก์ที่ไฟล์ 200k ไม่มีการค้นหาสตรีมไฟล์ทางเลือกการเร่งความเร็วแบบมัลติคอร์สำหรับการถอดรหัสไฟล์หรือการสนับสนุนที่ จำกัด เฉพาะในฟอรัมสาธารณะของ บริษัท ในทางกลับกันรุ่นเบต้ามาโดยไม่มีข้อ จำกัด
เครื่องมือนี้ได้รับการออกแบบโดยนักพัฒนาเพื่อช่วยผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์ในการค้นหาข้อมูลทางนิติวิทยาศาสตร์ที่เกี่ยวข้องการระบุไฟล์และกิจกรรมที่น่าสงสัยและการจัดการข้อมูล
เมื่อคุณเริ่มโปรแกรมเป็นครั้งแรกคุณจะเห็นรายการตัวเลือกที่มีอยู่ทางด้านซ้ายและเครื่องมือเหล่านั้นที่เลือกไว้ในพื้นที่ขนาดใหญ่ทางด้านขวา
เป็นไปได้ที่จะเรียกใช้เครื่องมือเฉพาะทันทีหรือใช้โมดูลการจัดการเคสเพื่อสร้างเคสสำหรับการวิเคราะห์ก่อน กรณีประกอบด้วยชื่อและสถานที่บันทึกผู้ตรวจสอบองค์กรและรายละเอียดการติดต่อเพิ่มเติม
เมื่อคุณสร้างเคสแล้วคุณสามารถใช้เครื่องมือทางด้านซ้ายเพื่อค้นหารวบรวมและวิเคราะห์ข้อมูล คุณสามารถเริ่มต้นด้วยการสร้างดัชนีเนื้อหาของฮาร์ดไดรฟ์หรือโฟลเดอร์ คุณสามารถค้นหาข้อมูลบางประเภทเช่นอีเมลไฟล์ zip เอกสารสำนักงานหรือไฟล์เว็บหรือระบุประเภทไฟล์ที่กำหนดเองในระหว่างขั้นตอนการกำหนดค่าขั้นสูง
ตัวเลือกขั้นสูงโดยทั่วไปช่วยให้คุณสามารถระบุนามสกุลไฟล์ที่คุณต้องการรวมไว้ในการสแกน OS Forensics จะไม่เพียง แต่จัดทำดัชนีไฟล์ที่มีอยู่ในไดรฟ์เท่านั้น แต่ยังรวมถึงร่องรอยของไฟล์ที่ถูกลบในส่วนที่ไม่ได้ถูกจัดสรรของฮาร์ดไดรฟ์
การจัดทำดัชนีข้อมูลอาจใช้เวลาสักครู่ขึ้นอยู่กับขนาดของโฟลเดอร์หรือไดรฟ์ที่เลือกและประสิทธิภาพของคอมพิวเตอร์ เมื่อคุณสร้างดัชนีแล้วคุณสามารถใช้การค้นหาเพื่อค้นหาไฟล์เฉพาะที่ได้รับการจัดทำดัชนีไว้ก่อนหน้านี้
แต่นั่นเป็นเพียงหนึ่งในตัวเลือกที่ใช้ได้ในการค้นหาข้อมูลบนคอมพิวเตอร์ กิจกรรมล่าสุดเช่นแสดงข้อมูลเกี่ยวกับไฟล์ที่เปิดล่าสุดของผู้ใช้เว็บไซต์ที่เปิดคุกกี้และบันทึกเหตุการณ์
นี่คือภาพรวมของเครื่องมืออื่น ๆ :
- ค้นหาภายในไฟล์อีเมล
- ไดรฟ์อิมเมจ: สร้างอิมเมจของฮาร์ดไดรฟ์หรือพาร์ติชันเพื่อติดตั้งไดรฟ์และทำงานกับอิมเมจแทนฟิสิคัลไดรฟ์
- Forensic Copy: คัดลอกไฟล์จากโฟลเดอร์ไปยังอีกโฟลเดอร์หนึ่ง ไฟล์ปลายทางจะคงการประทับเวลาของไฟล์ต้นฉบับไว้ เร็วกว่าการสร้างและทำงานกับอิมเมจไดรฟ์
- ชุดแฮช: โหลดชุดแฮชเพื่อระบุไฟล์ที่ปลอดภัยเพื่อลดเวลาในการวิเคราะห์ไฟล์
- Raw Disk Viewer: วิเคราะห์ภาคข้อมูลดิบของฟิสิคัลไดรฟ์ทั้งหมด
- Memory Viewer: ดูรายละเอียดหน่วยความจำของกระบวนการทั้งหมดที่อยู่ในหน่วยความจำ
- การค้นหาไฟล์ที่ถูกลบ: ค้นหาร่องรอยของไฟล์ที่ถูกลบในฮาร์ดไดรฟ์ใด ๆ
- การค้นหาไฟล์ไม่ตรงกัน: ค้นหาไฟล์ที่มีเนื้อหาไม่ตรงกับประเภทไฟล์เช่น ด้วยคอนเทนเนอร์ที่ซ่อนอยู่หรือส่วนขยายเท็จ
- ลายเซ็น: สร้างลายเซ็นเพื่อเปรียบเทียบโครงสร้างไดเร็กทอรี
- การกู้คืนรหัสผ่าน: ค้นหารหัสผ่านของเบราว์เซอร์ใช้ตารางสีรุ้งเพื่อค้นหาแฮชรหัสผ่านและการถอดรหัสไฟล์อัตโนมัติสำหรับไฟล์บางประเภท
- File Viewer: Os Forensics ประกอบด้วยรูปภาพ hex สตริงข้อความไฟล์และโปรแกรมดูข้อมูลเมตา
- ติดตั้งลงใน USB: ติดตั้งแอปพลิเคชันลงในไดรฟ์ USB
OS Forensics เป็นซอฟต์แวร์รวบรวมข้อมูลระบบที่ซับซ้อนมากพร้อมชุดคุณสมบัติที่น่าทึ่ง ผู้ใช้ที่สนใจโปรแกรมสามารถดาวน์โหลดเวอร์ชันล่าสุด จาก เว็บไซต์ผู้พัฒนา
โปรแกรมนี้เข้ากันได้กับระบบไคลเอนต์และเซิร์ฟเวอร์ Microsoft Windows รุ่นล่าสุด 32 บิตและ 64 บิต นักพัฒนาเสนอชุดแฮชสำหรับดาวน์โหลดเพื่อระบุและละเว้นไฟล์ระบบปฏิบัติการที่ปลอดภัย หน้าดาวน์โหลดมีการดาวน์โหลดตารางสายรุ้งด้วย