OSForensics ซอฟต์แวร์รวบรวมข้อมูลระบบ

ลองใช้เครื่องมือของเราเพื่อกำจัดปัญหา

OSForensics เป็นชุดการตรวจพิสูจน์คอมพิวเตอร์เชิงพาณิชย์สำหรับระบบปฏิบัติการ Windows ที่เปิดเผยข้อมูลมากมายเกี่ยวกับพีซีที่ใช้อยู่

ปรับปรุง : OSForensics ไม่มีให้บริการเป็นเวอร์ชันฟรีอีกต่อไป ซอฟต์แวร์ Passmark ได้แทนที่เวอร์ชันฟรีด้วยการทดลองใช้ฟรี 30 วันด้วยการเปิดตัวเวอร์ชัน 4.0 ในวันที่ 10 พฤศจิกายน 2559 ปลาย

ฉันเพิ่งเขียนเกี่ยวกับเครื่องมือและตัวเลือกที่ผู้คนต้องทำ วิเคราะห์การใช้งานคอมพิวเตอร์ . OSForensics เป็นโปรแกรมสำหรับระบบ Microsoft Windows ที่ฉันจะรวมไว้ในคู่มือหากได้รับการเผยแพร่ในตอนนั้น

OSForensics

os forensics

โปรแกรมนี้เป็นซอฟต์แวร์รวบรวมข้อมูลระบบ ปัจจุบันมีให้บริการเป็นรุ่นเบต้า นักพัฒนาซอฟต์แวร์ Passmark จะปล่อยเวอร์ชันฟรีและเชิงพาณิชย์เมื่อเวอร์ชันสุดท้ายถูกปล่อยออกมา

เวอร์ชันฟรีมาพร้อมกับข้อ จำกัด หลายประการเช่นขีด จำกัด การจัดทำดัชนีดิสก์ที่ไฟล์ 200k ไม่มีการค้นหาสตรีมไฟล์ทางเลือกการเร่งความเร็วแบบมัลติคอร์สำหรับการถอดรหัสไฟล์หรือการสนับสนุนที่ จำกัด เฉพาะในฟอรัมสาธารณะของ บริษัท ในทางกลับกันรุ่นเบต้ามาโดยไม่มีข้อ จำกัด

เครื่องมือนี้ได้รับการออกแบบโดยนักพัฒนาเพื่อช่วยผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์ในการค้นหาข้อมูลทางนิติวิทยาศาสตร์ที่เกี่ยวข้องการระบุไฟล์และกิจกรรมที่น่าสงสัยและการจัดการข้อมูล

เมื่อคุณเริ่มโปรแกรมเป็นครั้งแรกคุณจะเห็นรายการตัวเลือกที่มีอยู่ทางด้านซ้ายและเครื่องมือเหล่านั้นที่เลือกไว้ในพื้นที่ขนาดใหญ่ทางด้านขวา

เป็นไปได้ที่จะเรียกใช้เครื่องมือเฉพาะทันทีหรือใช้โมดูลการจัดการเคสเพื่อสร้างเคสสำหรับการวิเคราะห์ก่อน กรณีประกอบด้วยชื่อและสถานที่บันทึกผู้ตรวจสอบองค์กรและรายละเอียดการติดต่อเพิ่มเติม

เมื่อคุณสร้างเคสแล้วคุณสามารถใช้เครื่องมือทางด้านซ้ายเพื่อค้นหารวบรวมและวิเคราะห์ข้อมูล คุณสามารถเริ่มต้นด้วยการสร้างดัชนีเนื้อหาของฮาร์ดไดรฟ์หรือโฟลเดอร์ คุณสามารถค้นหาข้อมูลบางประเภทเช่นอีเมลไฟล์ zip เอกสารสำนักงานหรือไฟล์เว็บหรือระบุประเภทไฟล์ที่กำหนดเองในระหว่างขั้นตอนการกำหนดค่าขั้นสูง

ตัวเลือกขั้นสูงโดยทั่วไปช่วยให้คุณสามารถระบุนามสกุลไฟล์ที่คุณต้องการรวมไว้ในการสแกน OS Forensics จะไม่เพียง แต่จัดทำดัชนีไฟล์ที่มีอยู่ในไดรฟ์เท่านั้น แต่ยังรวมถึงร่องรอยของไฟล์ที่ถูกลบในส่วนที่ไม่ได้ถูกจัดสรรของฮาร์ดไดรฟ์

การจัดทำดัชนีข้อมูลอาจใช้เวลาสักครู่ขึ้นอยู่กับขนาดของโฟลเดอร์หรือไดรฟ์ที่เลือกและประสิทธิภาพของคอมพิวเตอร์ เมื่อคุณสร้างดัชนีแล้วคุณสามารถใช้การค้นหาเพื่อค้นหาไฟล์เฉพาะที่ได้รับการจัดทำดัชนีไว้ก่อนหน้านี้

แต่นั่นเป็นเพียงหนึ่งในตัวเลือกที่ใช้ได้ในการค้นหาข้อมูลบนคอมพิวเตอร์ กิจกรรมล่าสุดเช่นแสดงข้อมูลเกี่ยวกับไฟล์ที่เปิดล่าสุดของผู้ใช้เว็บไซต์ที่เปิดคุกกี้และบันทึกเหตุการณ์

recent activity

นี่คือภาพรวมของเครื่องมืออื่น ๆ :

  • ค้นหาภายในไฟล์อีเมล
  • ไดรฟ์อิมเมจ: สร้างอิมเมจของฮาร์ดไดรฟ์หรือพาร์ติชันเพื่อติดตั้งไดรฟ์และทำงานกับอิมเมจแทนฟิสิคัลไดรฟ์
  • Forensic Copy: คัดลอกไฟล์จากโฟลเดอร์ไปยังอีกโฟลเดอร์หนึ่ง ไฟล์ปลายทางจะคงการประทับเวลาของไฟล์ต้นฉบับไว้ เร็วกว่าการสร้างและทำงานกับอิมเมจไดรฟ์
  • ชุดแฮช: โหลดชุดแฮชเพื่อระบุไฟล์ที่ปลอดภัยเพื่อลดเวลาในการวิเคราะห์ไฟล์
  • Raw Disk Viewer: วิเคราะห์ภาคข้อมูลดิบของฟิสิคัลไดรฟ์ทั้งหมด
  • Memory Viewer: ดูรายละเอียดหน่วยความจำของกระบวนการทั้งหมดที่อยู่ในหน่วยความจำ
  • การค้นหาไฟล์ที่ถูกลบ: ค้นหาร่องรอยของไฟล์ที่ถูกลบในฮาร์ดไดรฟ์ใด ๆ
  • การค้นหาไฟล์ไม่ตรงกัน: ค้นหาไฟล์ที่มีเนื้อหาไม่ตรงกับประเภทไฟล์เช่น ด้วยคอนเทนเนอร์ที่ซ่อนอยู่หรือส่วนขยายเท็จ
  • ลายเซ็น: สร้างลายเซ็นเพื่อเปรียบเทียบโครงสร้างไดเร็กทอรี
  • การกู้คืนรหัสผ่าน: ค้นหารหัสผ่านของเบราว์เซอร์ใช้ตารางสีรุ้งเพื่อค้นหาแฮชรหัสผ่านและการถอดรหัสไฟล์อัตโนมัติสำหรับไฟล์บางประเภท
  • File Viewer: Os Forensics ประกอบด้วยรูปภาพ hex สตริงข้อความไฟล์และโปรแกรมดูข้อมูลเมตา
  • ติดตั้งลงใน USB: ติดตั้งแอปพลิเคชันลงในไดรฟ์ USB

OS Forensics เป็นซอฟต์แวร์รวบรวมข้อมูลระบบที่ซับซ้อนมากพร้อมชุดคุณสมบัติที่น่าทึ่ง ผู้ใช้ที่สนใจโปรแกรมสามารถดาวน์โหลดเวอร์ชันล่าสุด จาก เว็บไซต์ผู้พัฒนา

โปรแกรมนี้เข้ากันได้กับระบบไคลเอนต์และเซิร์ฟเวอร์ Microsoft Windows รุ่นล่าสุด 32 บิตและ 64 บิต นักพัฒนาเสนอชุดแฮชสำหรับดาวน์โหลดเพื่อระบุและละเว้นไฟล์ระบบปฏิบัติการที่ปลอดภัย หน้าดาวน์โหลดมีการดาวน์โหลดตารางสายรุ้งด้วย