澳门新世界棋牌|nw新世界棋牌抢庄牛牛
當前位置:閃電軟件園 > 應用 > 數據恢復 >

數字調查取證工具PassMark OSForensics Pro 7.0 Build 10006 破解版

(認準閃電軟件園)
  • 瀏覽(
  • 更新時間:2019-08-13
  • 軟件大小:未知
  • 界面語言:簡體中文
  • 授權方式:共享軟件
  • 運行環境:Win7/win8/win10
  • 官方網站:閃電軟件園

PassMark OSForensics破解版是一種計算機取證應用程序,用于定位和分析計算機系統和數字存儲設備中的數字證據。 提供了一套模塊,通過簡單易用的模塊化界面,有效地減少了分析實時系統和存儲介質上的大量數據的任務。 OSForensics包括可以在幾秒鐘內識別證據材料的工具(例如搜索特定文件名),以及更復雜的工具(例如在已刪除文件中查找有罪數據),以識別難以定位的數字證據工件。本次帶來破解版下載,含破解補丁,有需要的朋友不要錯過 !

安裝破解教程

1、在本站下載并解壓,如圖所示,得到osf.exe安裝程序和passmark.osforensics.7.0.build.10006-patch.exe破解補丁
2、雙擊osf.exe運行,勾選我接受協議,點擊next
3、選擇軟件安裝路徑,點擊next
4、安裝完成,點擊finish退出向導
5、將破解補丁復制到安裝目錄中,運行,點擊patch按鈕并等待完成即可

軟件特色

一、更快地發現相關的法醫證據。
1、快速查找文件
OSForensics ™允許您比Windows中的搜索功能快許多次搜索文件。
可以以文件列表,縮略圖視圖或時間線視圖的形式分析結果,以便您確定發生重大文件更改活動的位置。更多 ”
2、在文件中搜索
如果基本文件搜索功能不夠,OSForensics還可以創建硬盤上文件的索引。這允許快速搜索文檔中包含的文本。由Wrensoft廣受好評的Zoom Search Engine技術提供支持。更多 ”
3、搜索電子郵件
能夠在文件中搜索的另一個功能是搜索電子郵件存檔的功能。索引過程可以打開和讀取最流行的電子郵件文件格式(包括pst)并識別各個消息。
這允許快速文本內容搜索在系統上找到的任何電子郵件。更多 ”
4、恢復已刪除的文件
刪除文件后,即使從回收站中刪除文件,它仍然存在,直到另一個新文件在硬盤驅動器上取代。OSForensics可以跟蹤此ghost文件數據并嘗試將其恢復到硬盤驅動器上的可用狀態。更多 ”
5、發現最近的活動
了解用戶的最新動態。OSForensics可以發現最近在系統上執行的用戶操作,包括但不限于:
打開的文件
網絡瀏覽歷史記錄
連接的USB設備
關聯網絡共享
6、收集系統信息
找出計算機內部的內容。有關系統運行的硬件的詳細信息:
CPU類型和CPU數量
RAM的數量和類型
已安裝的硬盤
連接USB設備
以及更多。由Passmark的SysInfo DLL提供支持。更多 ”
7、查看活動內存
直接查看系統主內存中當前的內容。查看每個進程的47列元數據。嘗試發現原本無法訪問的密碼和其他敏感信息。
從要檢查的系統上的活動進程列表中進行選擇。捕獲進程特定的二進制轉儲以供以后查看。
8、提取登錄和密碼
從常用Web瀏覽器(包括Internet Explorer,Firefox,Chrome和Opera)中最近訪問的網站恢復用戶名和密碼。更多 ”
9、檢測隱藏的磁盤區域
發現硬盤的隱藏磁盤區域(HPA / DCO)。嘗試公開本來無法訪問的敏感信息。
刪除或創建隱藏區域的圖像以供進一步分析。更多 ”
二、識別可疑文件和活動。
1、驗證和匹配文件
使用高級散列算法OSForensics可以創建可用于標識文件的數字標識符。
此標識符既可用于驗證文件未更改,也可用于快速查明文件是否屬于一組已知文件。更多 ”
2、找到錯誤名稱的文件
通過查看文件的內容,OSForensics可以識別它是什么類型的文件,然后確定文件是否有不正確的擴展名。這可以幫助找到用戶試圖隱藏的“ 暗數據 ”。更多 ”
3、創建和比較驅動器簽名
通過記錄硬盤驅動器上文件的詳細信息,可以在以后進行比較,以找出已更改的內容。更多 ”
4、時間線查看器
OSF的許多發現功能都返回與之相關的數據。使用此時間線查看器,您可以快速查看活動何時發生。更多 ”
5、內置文件查看器
一旦找到了您感興趣的文件,就可以從OSF中以多種方式查看它,而無需依賴一個或多個外部應用程序。文件可以被視為:
圖像(如適用)
二進制數據
文本數據
或者,您可以查看文件屬性和元數據。更多 ”
6、二進制字符串提取
從二進制數據中提取文本字符串,允許您查找隱藏在其他不可讀信息塊中的文本。對硬盤驅動器上找到的文件或直接從系統上運行的進程的活動內存執行此操作。更多 ”
7、Email Viewer
直接在OSForensics中打開來自大多數流行格式的電子郵件,無需安裝多個郵件客戶端即可查看來自不同來源的電子郵件。更多 ”
8、Registry Viewer
從OSF中打開注冊表文件,包括當前由Windows鎖定的脫機和實時注冊表文件,導航到已知的密鑰位置并快速搜索。由于它不使用Windows API調用,因此可以看到更多信息,例如密鑰的上次編輯的時間和日期以及可能被惡意軟件隱藏的注冊表項。  更多 ”
9、文件系統瀏覽器
支持文件系統的資源管理器導航,專門用于取證分析。使用OSForensics自己的文件系統實現,可以快速識別和恢復取證證據。更多 ”
10、原始磁盤查看器
查看磁盤的原始,逐扇區內容。可以使用該模塊識別和分析隱藏在文件系統外部扇區中的數據。  更多 ”
11、縮略圖緩存查看器
提取存儲在Windows縮略圖緩存文件中的縮略圖圖像以供查看。縮略圖緩存文件可能包含已在系統上刪除的圖像的證據。更多 ”
12、SQLite數據庫瀏覽器
瀏覽并發現存儲在iPhone,Firefox和Chrome中使用的SQLite數據庫文件中的有價值的取證數據。  更多 ”
13、ESE數據庫查看器
查看包含各種Microsoft應用程序(包括Windows搜索和Microsoft Exchange Server)存儲的潛在取證值的數據。更多 ”
14、預取查看器
通過分析預取數據來確定應用程序運行的時間和頻率。  更多 ”
15、$ UsnJrnl Viewer
查看存儲在USN日志中的條目,NTFS用于跟蹤卷的更改。更多 ”
16、Plist查看器
查看存儲在Plist文件中的內容,這些內容通常由OSX和iOS用于存儲設置和屬性。  更多 ”
三、管理您的數字調查。
1、創建一個案例
將所有收集到的證據匯總到一個OSF案例文件中供以后使用。所有數據都經過加密散列以防止篡改。
更多 ”
2、生成報告
創建后,可以將案例文件導出為簡單的HTML和PDF可讀報告,總結所發現的證據。可以添加外部創建的報告,并可以使用HTML編輯器編輯案例敘述。更多 ”
3、存儲設備管理
集中管理存儲設備,以便在整個OSForensics中方便地訪問。更多 ”
4、驅動成像
創建和恢復證據磁盤的磁盤映像,以支持取證分析,而不會有原始數據完整性的風險。更多 ”
5、重建RAID陣列
從一組RAID成員磁盤映像重建完整的RAID映像。更多 ”
6、隨身攜帶OSForensics
OSForensics可以從便攜式USB驅動器安裝和運行。將調查直接發送到目標計算機,而不會冒有價值的法醫信息的污染。更多 ”
7、成像實時系統
獲取活動系統的分區或驅動器的精確副本。從USB驅動器運行OSForensics時,可用于實時采集。您還可以使用我們的工具OSFClone從非實時系統對驅動器進行成像。更多 ”
8、維護審計跟蹤
OSForensics可以自動維護在調查過程中執行的確切活動的安全審計跟蹤更多»
9、支持
購買OSForensics包括營業時間支持。聯系方式包括電話,電子郵件或我們的在線論壇。  更多 ”

軟件功能

1、案例管理
該模塊用于將來自所有其他模塊的結果匯總到一個位置,一個案例,允許以后對整個結果進行分析并報告結果。
2、自動分診
Triaging為調查員提供了一種自動啟動常見取證任務的簡單方法,以便在有限的時間范圍內快速獲取最相關的證據數據。即使對于非法醫學培訓的人員來說,此功能對于現場獲取可能具有潛在波動性或危險性的情報也很有用。
3、文件名搜索
該模塊允許通過其文件名搜索文件/目錄。
4、索引
索引允許在文件內容中進行全文搜索。還能夠在電子郵件存檔中搜索并從未分配的磁盤扇區中提取文本。
5、近期活動
該模塊允許調查員掃描系統以獲取最近活動的證據,例如訪問過的網站,USB驅動器,無線網絡和最近的下載。
6、刪除文件搜索
搜索并恢復最近從硬盤驅動器中刪除的文件。
7、不匹配搜索
查找文件擴展名與文件內容不同的文件。例如。 .jpeg文件重命名為.txt文件。
8、內存查看器
內存查看器允許調查員收集和分析易失性存儲器中的數字證據。由于存儲器的非持久性,一些數字證據可能僅在實時系統上可用。
9、預取查看器
Prefetch查看器顯示操作系統的Prefetcher存儲的信息,其中包括運行應用程序的時間和頻率。
10、原始磁盤查看器
原始磁盤查看器顯示磁盤的原始扇區內容。可以使用該模塊識別和分析隱藏在文件系統外部扇區中的數據。
11、Registry Viewer
注冊表查看器允許在OSForensics中打開和查看Windows注冊表配置單元,包括可以鎖定/使用文件的實時系統。
12、文件系統瀏覽器
文件系統瀏覽器以分層方式顯示添加到案例的所有設備,類似于Windows資源管理器。與Explorer不同,將顯示特定于取證分析的其他信息。
13、SQLite數據庫瀏覽器
SQLite數據庫瀏覽器以有組織的方式顯示SQLite數據庫文件的內容,便于導航和搜索。
14、網頁瀏覽器
Web瀏覽器提供具有取證功能的基本Web查看器。這包括保存網頁的屏幕截圖并將其添加到當前打開的案例的功能。
15、密碼
從各種來源恢復和解密密碼。
16、系統信息
可以查看和導出有關系統核心組件的詳細信息。
17、驗證/創建哈希
創建文件或整個硬盤的哈希值(SHA1,MD5,CRC32)
18、哈希集
哈希集是一種快速識別已知安全或已知可疑文件的工具,以減少進一步耗時分析的需要。
19、簽名
簽名是系統在不同時間點的目錄結構的快照。可以比較簽名以識別已添加,刪除和更改的文件。
20、驅動器準備
驅動器準備允許在連接到系統的固定和可移動驅動器上執行字節模式驗證測試。
21、法醫成
將磁盤的逐位副本保存到映像文件中。將映像文件還原回磁盤。創建感興趣的文件/目錄的邏輯映像。
22、內部查看器
內部文件查看器允許從OSForensics中預覽最常見的文件格式,而無需打開外部應用程序。
23、Email Viewer
電子郵件查看器提供了一個簡單的界面,用于瀏覽和分析具有取證功能的電子郵件。
24、縮略圖緩存查看器
縮略圖緩存查看器提取存儲在Windows縮略圖緩存文件中的縮略圖圖像以供查看。縮略圖緩存文件可能包含已在系統上刪除的圖像的證據。
25、ESE數據庫查看器
ESE數據庫查看器顯示ESE數據庫文件中包含的表和記錄。各種Microsoft應用程序(包括Windows搜索和Microsoft Exchange Server)以ESE數據庫文件格式存儲具有潛在取證值的數據。
26、$ UsnJrnl Viewer
$ UsnJrnl查看器解析并顯示存儲在NTFS $ UsnJrnl卷更改日志中的日志記錄。此信息對于識別文件系統或$ MFT中不再存在的可疑文件(例如,惡意軟件)非常有用。
27、Plist查看器
查看Plist(屬性列表)文件的內容,OSX和iOS通常使用這些文件來存儲設置和屬性。
28、Android工件
此模塊允許調查員掃描Android案例設備和備份以獲取最近活動的證據,例如訪問的呼叫日志,網站,消息和聯系人。

使用幫助

一、瀏覽OSForensics  
OSForensics被組織成多個功能模塊,用于發現,識別和管理數字取證工件。  
1、主窗口  
開始窗口包含鼠標懸停時每個功能的簡要說明。側欄按鈕旁邊出現綠色脈動燈,表示模塊當前正在執行任務。藍燈表示任務已完成。  
窗口左側的工作流程導航按鈕允許調查員同時在多個模塊之間切換,從而允許并行執行取證分析操作。可以自定義工作流程中導航按鈕的順序,以反映組織的取證工作流程的時間順序。可以通過右鍵單擊任何導航按鈕并選擇“自定義工作流程”來自定義工作流程順序。或者,在“開始”窗口的“管家”組下面有一個“自定義工作流程”圖標。
2、自定義工作流程  
此窗口允許您啟用或禁用OSForensics窗口左側工作流程導航按鈕中顯示的導航按鈕。  
除了工作流程導航按鈕,當OSForensics啟動時,可以通過啟動窗口訪問所有模塊。在“自定義工作流程”窗口中取消選中項目時,它們將從“工作流”導航和“開始窗口”中省略。  
通過輸入密碼并單擊“鎖定工作流程”,可以阻止最終用戶更改“開始”窗口中的“工作流”和“可訪問”選項。  
要解鎖工作流程,只需重新輸入密碼,然后單擊“解鎖工作流程”按鈕。  
請注意,此功能僅用于阻止最終用戶(例如現場代理)使用特定功能。它無法確保無法訪問禁用的功能。可以通過清除XML配置文件中的設置來手動刪除鎖定。
PassMark OSForensics Professional.rar

本帖長期更新最新版 請收藏下載!版權聲明:本站提的序列號、注冊碼、注冊機、破解補丁等均來自互聯網,僅供學習交流之用,請在下載后24小時內刪除。

  • 下載地址

捐助vip:捐助獲人工服務,下載本站所有資源

  • 猜你喜歡
  • 用戶評論
澳门新世界棋牌 飞禽走兽压6门 免费极速赛车软件 瑞彩网快3 棋牌娱乐app 90比分网 高中生玩时时彩赚25万 北京pk10安卓下载 360时时彩开奖号码 职业买彩票为生的人 拇指21点安卓版下载