OSForensics, software voor het verzamelen van systeeminformatie

• Categorie: Software

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

OSForensics is een commercieel forensisch computerpakket voor het Windows-besturingssysteem dat een overvloed aan informatie over de onderliggende pc onthult.

Bijwerken : OSForensics is niet langer beschikbaar als gratis versie. Passmark Software heeft de gratis versie vervangen door een gratis proefperiode van 30 dagen met de release van versie 4.0 op 10 november 2016. Einde

Ik schreef onlangs over tools en opties die mensen moesten hebben analyseer het computergebruik . OSForensics is een programma voor Microsoft Windows-systemen dat ik in de handleiding zou hebben opgenomen als het toen was uitgebracht.

OSForensics

Het programma is een software voor het verzamelen van systeeminformatie. Het wordt momenteel aangeboden als een bètaversie. De ontwikkelaars Passmark Software zullen een gratis en commerciële versie uitbrengen zodra de definitieve versie is vrijgegeven.

De gratis versie heeft verschillende beperkingen, een schijfindexeringslimiet van bijvoorbeeld 200k bestanden, geen zoeken naar alternatieve bestandsstromen, multi-core versnelling voor het decoderen van bestanden of ondersteuning die beperkt is tot het openbare forum van het bedrijf. De bètaversie daarentegen kent geen beperkingen.

De tool is ontworpen door de ontwikkelaars om forensisch specialisten te helpen bij het ontdekken van relevante forensische gegevens, het identificeren van verdachte bestanden en activiteiten en het beheren van de informatie.

Wanneer u het programma voor de eerste keer start, ziet u aan de linkerkant een lijst met beschikbare opties en een selectie van die tools in het grotere gebied aan de rechterkant.

Het is mogelijk om direct een specifieke tool uit te voeren, of gebruik de case management module om eerst een case voor de analyse te maken. Een casus bestaat uit een naam en opslaglocatie, een onderzoeker, organisatie en eventuele contactgegevens.

Nadat u de case heeft aangemaakt, kunt u de tools aan de linkerkant gebruiken om informatie te zoeken, verzamelen en analyseren. U kunt beginnen met het maken van een index van de inhoud van een harde schijf of map. Het is mogelijk om te zoeken naar een specifiek type gegevens, zoals e-mails, zip-bestanden, Office-documenten of webbestanden, of om aangepaste bestandstypen op te geven tijdens de geavanceerde configuratiestap.

Met de geavanceerde opties kunt u in principe bestandsextensies specificeren die u in de scan wilt opnemen. OS Forensics indexeert niet alleen bestaande bestanden op de schijf, maar ook sporen van verwijderde bestanden op niet-toegewezen sectoren van de harde schijf.

Het indexeren van de gegevens kan enige tijd duren, afhankelijk van de grootte van de geselecteerde map of het geselecteerde station en de prestaties van de computer. Nadat u de index heeft gemaakt, kunt u de zoekopdracht gebruiken om specifieke bestanden te vinden die eerder zijn geïndexeerd.

Maar dat is slechts een van de beschikbare opties om informatie op een computer te zoeken. Recente activiteit toont bijvoorbeeld informatie over de recentelijk geopende bestanden, geopende websites, cookies en gebeurtenisrecords van een gebruiker.

Hier is een overzicht van enkele van de andere tools:

• Zoek in bestanden, e-mails
• Drive Image: maak een image van een harde schijf of partitie om de drive te koppelen en werk met de image in plaats van met de fysieke drive.
• Forensic Copy: kopieer bestanden van een map naar een andere. De doelbestanden behouden de tijdstempels van de originele bestanden. Sneller dan het maken van en werken met een schijfimage.
• Hash-sets: laad hash-sets om veilige bestanden te identificeren, zodat het analyseren van bestanden sneller verloopt.
• Raw Disk Viewer: analyseer de onbewerkte gegevenssectoren van alle fysieke schijven.
• Geheugenviewer: bekijk geheugendetails van alle processen die momenteel in het geheugen zijn opgeslagen.
• Verwijderd bestand zoeken: zoeken naar sporen van verwijderde bestanden op elke harde schijf.
• Mismatch file search: zoeken naar bestanden met inhoud die niet overeenkomt met het bestandstype, bijv. met verborgen containers of valse extensies.
• Handtekeningen: maak handtekeningen om directorystructuren te vergelijken.
• Wachtwoordherstel: vind browserwachtwoorden, gebruik regenboogtabellen om wachtwoord-hashes op te zoeken en automatische bestandsontsleuteling voor specifieke bestandstypen.
• Bestandsviewer: Os Forensics bevat een viewer voor afbeeldingen, hexadecimale gegevens, tekenreeksen, tekst, bestanden en metagegevens.
• Install to USB: installeer de applicatie op een USB-drive

OS Forensics is een zeer geavanceerde software voor het verzamelen van systeeminformatie met een ongelooflijke reeks functies. Gebruikers die geïnteresseerd zijn in het programma, kunnen de nieuwste versie downloaden van de website voor ontwikkelaars.

Het programma is compatibel met 32-bits en 64-bits edities van recente Microsoft Windows-client- en serversystemen. De ontwikkelaars bieden hash-sets om te downloaden om veilige systeembestanden te identificeren en te negeren. De downloadpagina biedt ook enkele downloads van de regenboogtafel.