OSForensics, תוכנת איסוף מידע על מערכות

• קטגוריה: תוֹכנָה

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

OSForensics היא חבילת פלילי למחשבים מסחריים עבור מערכת ההפעלה Windows, המגלה שפע של מידע אודות המחשב הבסיסי.

עדכון : OSForensics אינה זמינה עוד כגרסה חינמית. תוכנת Passmark החליפה את הגרסה החינמית לתקופת ניסיון בחינם למשך 30 יום עם יציאת גרסה 4.0 ב- 10 בנובמבר 2016. סוֹף

לאחרונה כתבתי על כלים ואפשרויות שאנשים היו צריכים לנתח את השימוש במחשבים . OSForensics היא תוכנית עבור מערכות חלונות של מיקרוסופט שהייתי מצרפת במדריך אם היא הייתה משוחררת אז.

OSForensics

התוכנית היא תוכנת איסוף מידע מערכת. הוא מוצע כרגע כגרסת בטא. תוכנת המפתחים Passmark תשחרר גרסה חינמית ומסחרית ברגע שתצא הגרסה הסופית.

הגרסה החינמית מגיעה עם מספר מגבלות, הגבלת אינדקס דיסק של 200,000 קבצים למשל, ללא חיפוש אחר זרמי קבצים חלופיים, האצה מרובת ליבות לפענוח קבצים או תמיכה שמוגבלת לפורום הציבורי של החברה. גרסת הבטא לעומת זאת מגיעה ללא הגבלות.

הכלי תוכנן על ידי המפתחים שלו כדי לסייע למומחים לרפואה משפטית עם גילוי נתונים משפטית רלוונטית, זיהוי קבצים ופעילויות חשודים וניהול המידע.

כשאתה מפעיל את התוכנית בפעם הראשונה, אתה רואה רשימה של אפשרויות זמינות בצד שמאל, ומבחר של כלים אלה באזור הגדול יותר מצד ימין.

אפשר להפעיל מיד כלי ספציפי, או להשתמש במודול ניהול המקרים כדי ליצור תיק לניתוח תחילה. תיק מורכב משם ושמירת מיקום, חוקר, ארגון ופרטי קשר אופציונליים.

לאחר שיצרת את התיק תוכלו להשתמש בכלים משמאל כדי לחפש, לאסוף ולנתח מידע. אתה יכול להתחיל ביצירת אינדקס של תוכן הכונן הקשיח או התיקיה. ניתן לחפש סוג נתונים ספציפי, כמו כתובות דוא'ל, קובצי zip, מסמכי משרד או קבצי אינטרנט, או לציין סוגי קבצים מותאמים אישית בשלב התצורה המתקדם.

האפשרויות המתקדמות מאפשרות למעשה לציין סיומות קבצים שתרצו לכלול בסריקה. מערכת Forensics של מערכת ההפעלה לא רק אינדקס קבצים קיימים בכונן, אלא גם עקבות של קבצים שנמחקו על מגזרים לא מוקצים של הכונן הקשיח.

אינדקס הנתונים עשוי לארוך זמן מה תלוי בגודל התיקיה או הכונן שנבחרו ובביצועי המחשב. לאחר שיצרת את האינדקס אתה יכול להשתמש בחיפוש כדי למצוא קבצים ספציפיים שהוספו בעבר לאינדקס.

אבל זו רק אחת מהאפשרויות הזמינות לחיפוש מידע במחשב. פעילות אחרונה, למשל, מציגה מידע על הקבצים שנפתחו לאחרונה על ידי המשתמש, אתרים שנפתחו, קובצי Cookie ורשומי אירועים.

להלן סקירה של כמה מהכלים האחרים:

• חפש בתוך קבצים, מיילים
• תמונת כונן: צור תמונה של כונן קשיח או מחיצה כדי להרכיב את הכונן ולעבוד עם התמונה במקום הכונן הפיזי.
• העתקה משפטית: העתק קבצים מתיקיה לתיקיה אחרת. קבצי היעד שומרים על חותמות הזמן של הקבצים המקוריים. מהיר יותר מאשר ליצור ולעבוד עם תמונת כונן.
• ערכות Hash: טען ערכות hash לזיהוי קבצים בטוחים כדי להפחית את הזמן שלוקח לניתוח קבצים.
• Raw Disk Viewer: נתח את מגזרי הנתונים הגולמיים של כל הכוננים הפיזיים.
• מציג זיכרון: הצגת פרטי הזיכרון של כל התהליכים הזמינים כעת.
• חיפוש קבצים שנמחק: חפש עקבות של קבצים שנמחקו בכל כונן קשיח.
• אי התאמה לאיתור קבצים: חפש קבצים עם תוכן שאינו תואם את סוג הקובץ, למשל עם מכולות נסתרות או סיומות כוזבות.
• חתימות: צור חתימות כדי להשוות בין מבני ספריות.
• שחזור סיסמה: מצא סיסמאות דפדפן, השתמש בטבלאות הקשת כדי לחפש hash סיסמאות ופענוח קבצים אוטומטי עבור סוגי קבצים ספציפיים.
• מציג קבצים: Os Forensics כולל צופה בתמונות, משושים, מחרוזות, טקסט, קובץ ומטא נתונים.
• התקן ל- USB: התקן את היישום לכונן USB

מערכת Forensics של מערכת ההפעלה היא תוכנת איסוף מידע מערכתית מתוחכמת ביותר עם סט תכונות מדהים. משתמשים המעוניינים בתוכנית יכולים להוריד את הגרסה האחרונה מ ה אתר למפתחים.

התוכנית תואמת למהדורות 32 סיביות ו 64 סיביות של מערכות לקוח ושרתים של מיקרוסופט האחרונות. המפתחים מציעים ערכות hash להורדה לזיהוי והתעלמות מקבצי מערכת הפעלה בטוחה. דף ההורדה מציע גם כמה הורדות שולחן הקשת.