PassMark OSForensics下載 6.1.1005 官方版

OSForensics允許您使用哈希匹配，驅(qū)動(dòng)器簽名比較，電子郵件，內(nèi)存和二進(jìn)制數(shù)據(jù)來識(shí)別可疑文件和活動(dòng)。它允許您使用高級(jí)文件搜索和索引快速從計(jì)算機(jī)中提取取證證據(jù)，并使這些數(shù)據(jù)得以有效管理。

6.0新功能

索引速度提高了3倍，大大改進(jìn)了索引引擎，具有多線程，RAM驅(qū)動(dòng)和預(yù)掃描旁路選項(xiàng)
OCR（光學(xué)字符識(shí)別）允許您搜索照片和圖像中的文本*僅限Win10
加密的PDF報(bào)告
磁盤映像的主要和輔助哈希函數(shù)
從原始磁盤查看器跳轉(zhuǎn)到MFT記錄
磁盤映像中保存的磁盤型號(hào)和序列號(hào)
快速哈希集功能
導(dǎo)入項(xiàng)目VIC JSON文件
EFS（加密文件系統(tǒng)）支持
比較新版本的Volatility Workbench，支持Mac和Linux
為近期活動(dòng)工件收集新的Win10時(shí)間軸數(shù)據(jù)庫
檢查Skype Sqlite數(shù)據(jù)庫文件
恢復(fù)BitLocker密鑰
從YouTube等網(wǎng)站提取MP4格式的視頻
改進(jìn)的自動(dòng)分類功能

軟件特征

更快地發(fā)現(xiàn)法醫(yī)證據(jù)
更快地查找文件，按文件名，大小和時(shí)間搜索
在Office，Acrobat文檔，圖像文件等文件內(nèi)容中索引和搜索
從Outlook，ThunderBird，Mozilla等搜索電子郵件存檔
恢復(fù)和搜索已刪除的文件
揭示近期的網(wǎng)站訪問，下載和登錄活動(dòng)
收集詳細(xì)的系統(tǒng)信息
從Web瀏覽器恢復(fù)密碼，解密辦公文檔
發(fā)現(xiàn)并顯示硬盤中的隱藏區(qū)域
瀏覽卷影副本以查看過去的文件版本

識(shí)別可疑文件和活動(dòng)
使用MD5，SHA-1和SHA-256哈希驗(yàn)證和匹配文件
查找內(nèi)容與其擴(kuò)展名不匹配的錯(cuò)誤名稱文件
創(chuàng)建并比較驅(qū)動(dòng)器簽名以識(shí)別差異
時(shí)間線查看器提供系統(tǒng)活動(dòng)隨時(shí)間的直觀表示
文件查看器，可以顯示流，十六進(jìn)制，文本，圖像和元數(shù)據(jù)
可以直接從存檔中顯示消息的電子郵件查看器
注冊(cè)表查看器允許輕松訪問Windows注冊(cè)表配置單元文件
文件系統(tǒng)瀏覽器，用于在物理驅(qū)動(dòng)器，卷和映像上支持類似于資源管理器的文件系統(tǒng)導(dǎo)航
原始磁盤查看器，用于導(dǎo)航和搜索物理驅(qū)動(dòng)器，卷和映像上的原始磁盤字節(jié)
用于瀏覽和捕獲在線內(nèi)容以進(jìn)行離線證據(jù)管理的Web瀏覽器
ThumbCache查看器，用于瀏覽Windows縮略圖緩存數(shù)據(jù)庫，以獲取可能曾在系統(tǒng)中的圖像/文件的證據(jù)
SQLite數(shù)據(jù)庫瀏覽器查看和分析SQLite數(shù)據(jù)庫文件的內(nèi)容
ESEDB查看器，用于查看和分析ESE DB（.edb）數(shù)據(jù)庫文件的內(nèi)容，這是各種Microsoft應(yīng)用程序使用的通用存儲(chǔ)格式
預(yù)取查看器，用于識(shí)別系統(tǒng)上運(yùn)行的應(yīng)用程序的時(shí)間和頻率，并由O / S的預(yù)取程序記錄
Plist查看器可查看MacOS，OSX和iOS常用的Plist文件的內(nèi)容，以存儲(chǔ)設(shè)置
$ UsnJrnl viewer查看存儲(chǔ)在USN Journal中的條目，NTFS用它來跟蹤卷的更改

管理您的數(shù)字調(diào)查
案例管理使您可以聚合和組織結(jié)果和案例項(xiàng)
HTML案例報(bào)告提供了與案例關(guān)聯(lián)的所有結(jié)果和項(xiàng)目的摘要
集中管理存儲(chǔ)設(shè)備，便于訪問所有OSForensics的功能
驅(qū)動(dòng)器映像，用于創(chuàng)建/還原存儲(chǔ)設(shè)備的精確副本
從單個(gè)磁盤映像重建RAID陣列
在USB閃存驅(qū)動(dòng)器上安裝OSForensics以獲得更多可移植性
保持在調(diào)查過程中進(jìn)行的確切活動(dòng)的安全記錄

更新日志

Android工件
修復(fù)了錯(cuò)誤列出呼叫類型的錯(cuò)誤（例如傳入，未接等等）
合并/清理聯(lián)系人列表。 具有相同RawContactId的聯(lián)系人被合并到一個(gè)列表中（以前每個(gè)電子郵件，每個(gè)電話等有一個(gè)條目）
將OSFExtract Android App更新至V1.0.1002
文件名搜索
修復(fù)了在未啟用任何文件詳細(xì)信息列的情況下搜索過程中可能發(fā)生的崩潰
雜項(xiàng)
在自定義列配置文件中添加了一些完整性檢查，保存/重新加載可防止隱藏所有列的情況
更新了Android Artifact和OSFExtract Android App的幫助文件

文件信息

文件大小：114489040 字節(jié)
文件說明：OSForensics Setup
文件版本：6.1.1005.0
MD5：7C399D3300D5517E1E8139205FDC9AAF
SHA1：4E42E7F969E1209A538612B0456A981D3E13AC82

官方網(wǎng)站：https://www.osforensics.com/download.html

相關(guān)搜索：數(shù)據(jù)恢復(fù)