PassMark OSForensics Pro是一个数据恢复工具软件,能够快速地找到电脑中隐藏的东西,快速地查找索引文件,恢复已删除文件,并鉴别可疑的文件,数字签名等。结果将会组织并生成报告文件。OSForensics是一个强大的快速文件识别与分析工具,允许你通过Hash值来校验文件的安全性,通过对比即可得知文件是否完整,或是被病毒感染。
有效恢复所有数据
在文件中搜索
如果基本文件搜索功能是不够的,OSForensics还可以创建索引的文件在硬盘上。这使得快如闪电的搜索文本文件内所载。技术Wrensoft广受好评的缩放搜索引擎背后的技术。
搜索邮件
- 能够搜索文件内的一个附加功能是能够搜索电子邮件归档。索引过程中可以打开和阅读最流行的电子邮件格式的文件(PST),并确定个人信息。
- 这允许一个快速的系统上发现的任何电子邮件的文本内容搜索
恢复已删除的文件
文件已被删除后,甚至一度扔进回收站,它往往仍然存在,直到另一个新的文件在硬盘驱动器取代它的位置。 OSForensics可以追踪到这个的ghost文件数据,并试图将其恢复到可用状态的硬盘驱动器上。
揭开近期活动
- OSForensics可以发现最近在系统上执行的用户操作,包括但不限于:
- 打开的文档
- 网页浏览历史
- 连接USB设备
- 连接网络共享
收集系统信息
-硬件系统上运行的详细信息:
- CPU的类型和数量的CPU
- RAM的数量和类型
- 已安装的硬盘驱动器
- 连接USB设备
- 等等。
查看活动的记忆体
- 看看什么是目前的系统主内存直接。尝试发现密码和其他敏感信息,否则将无法访问。
- 选择检测系统的活动进程的列表。 OSF也可以其内存转储到磁盘上的文件,以备后查。
提取的登录名和密码
恢复从最近访问过的网站的用户名和密码,在常见的网页浏览器,包括IE浏览器,火狐,Chrome浏览器和Opera。
极速查找技术
更快发现取证证据,更快地
查找文件,按文件名,大小和时间进行
搜索,使用Zoom搜索引擎在文件内容中进行
搜索通过Outlook,Thunderbird,Mozilla等的电子邮件归档进行
搜索恢复和搜索已删除的文件
揭示网站访问,下载和更新的近期活动登录
收集详细的系统信息
从Web浏览器中恢复密码,解密Office文档
发现并显示硬盘中的隐藏区域
浏览Volume Shadow副本以查看文件的先前版本
识别可疑文件和活动
验证并匹配带有MD5,SHA-1和SHA-256哈希的
文件,查找内容与扩展名不匹配的名称错误的文件
创建并比较驱动器签名以识别差异
时间线查看器提供了系统活动的直观表示时间
可以显示流,十六进制,文本,图像和元数据的文件
查看器可以直接从存档
注册表查看器显示消息的电子邮件查看器,可以轻松访问Windows注册表配置单元文件
文件系统浏览器,用于在浏览器上像浏览器一样浏览受支持的文件系统物理驱动器,卷和映像
原始磁盘查看器可浏览和搜索物理驱动器,卷和映像上的原始磁盘字节
Web浏览器浏览和捕获在线内容以进行脱机证据管理
ThumbCache查看器浏览Windows缩略图缓存数据库以获取图像/文件的证据,这些图像/文件可能曾经存在于系统
SQLite数据库浏览器中,以查看和分析SQLite数据库文件
ESEDB查看器以查看和分析ESE DB(.edb)数据库文件的内容,ESE DB(.edb)数据库文件是各种Microsoft应用程序使用的一种通用存储格式
。Prefetch查看器可以识别系统上正在运行的应用程序的时间和频率,并由此由O / S的Prefetcher
Plist查看器可查看MacOS,OSX和iOS通常用于存储设置的Plist文件的内容
$ UsnJrnl查看器查看存储在USN Journal中的条目,NTFS使用该条目跟踪卷的更改
管理数字调查
案例管理使您能够汇总和组织结果和案例项目
HTML案例报告提供了与案例相关联的所有结果和项目的摘要
集中管理存储设备,以方便地访问所有OSForensics的功能
驱动器映像创建/恢复存储设备的精确副本
从单个磁盘映像重建RAID阵列
在USB闪存驱动器上安装OSForensics,以实现更大的可移植性
维护调查过程中进行的确切活动的安全日志
全面的功能服务
- 能够引导一个图像作为一个虚拟机从OSForensics。
- 添加系统资源使用监视(SRUM)数据库扫描,用于收集用户活动。
- OCR(光学字符识别)允许您搜索pdf文件中的文本。
- 新的内置哈希集:键盘记录器,点对点(P2P)软件,加密货币。
- 支持导入项目VIC散列集。
软件下载教程
在本站下载PassMark OSForensics Pro官方版软件包,解压,运行“exe.文件”
双击打开,进入安装向导,阅读协议,点击I accept...,点击Next
选择安装位置,默认c盘,点击Next
选择开始菜单文件夹,点击Next
选择附加任务,点击Next
准备安装,点击Install
PassMark OSForensics Pro官方版正在安装,耐心等待一下
安装完成,点击Finish,退出安装向导
