Descubre la evidencia forense más rápido


Buscar archivos más rápido, buscar por nombre de archivo, tamaño y tiempo
Buscar en el contenido del archivo mediante el motor de búsqueda Zoom
Búsqueda a través de archivos de correo electrónico de Outlook, ThunderBird, Mozilla y más
Recuperar y buscar archivos eliminados
Descubrir la actividad reciente de visitas, descargas e inicios de sesión del sitio web
Recopilar información detallada del sistema
Recuperación de contraseñas de los navegadores web, descifrado de documentos de oficina
Descubra y revele áreas ocultas en su disco duro
Examinar copias de sombra de volumen para ver versiones anteriores de archivos

Identificar archivos y actividades sospechosas


Verificar y combinar archivos con hashes MD5, SHA-1 y SHA-256
Buscar archivos de nombre incorrecto donde el contenido no coincide con su extensión
Crear y comparar firmas de unidades para identificar diferencias
El visor de la línea de tiempo proporciona una representación visual de la actividad del sistema a lo largo del tiempo
Visor de archivos que puede mostrar flujos, hexadecimal, texto, imágenes y metadatos
Visor de correo electrónico que puede mostrar mensajes directamente desde el archivo
Visor de registro para permitir un acceso fácil a los archivos de registro de registro de Windows
Navegador del sistema de archivos para exploración de sistemas de archivos compatibles en unidades físicas, volúmenes e imágenes
Visor de disco crudo para navegar y buscar a través de los bytes de disco sin procesar en unidades físicas, volúmenes e imágenes
Navegador Web para buscar y capturar contenido en línea para la administración de pruebas sin conexión
Visor de ThumbCache para examinar la base de datos de la caché de miniaturas de Windows para ver si existen imágenes o archivos que pudieran haber estado en el sistema
Navegador de base de datos SQLite para ver y analizar el contenido de los archivos de base de datos SQLite
Visor ESEDB para ver y analizar el contenido de los archivos de base de datos de ESE DB (.edb), un formato de almacenamiento común utilizado por varias aplicaciones de Microsoft
Prefetch viewer para identificar el tiempo y la frecuencia de las aplicaciones que se han estado ejecutando en el sistema, y ​​por lo tanto grabado por el O / S de Prefetcher

Administre su investigación digital


La administración de casos le permite agregar y organizar los resultados y los elementos del caso
Los informes de caso HTML proporcionan un resumen de todos los resultados y elementos asociados con un caso
Gestión centralizada de dispositivos de almacenamiento para facilitar el acceso a toda la funcionalidad de OSForensics
Unidad de imágenes para crear / restaurar una copia exacta de un dispositivo de almacenamiento
Reconstruir matrices RAID de imágenes de disco individuales
Instale OSForensics en una unidad flash USB para más portabilidad
Mantener un registro seguro de las actividades exactas realizadas durante el curso de la investigación


-> Para que funcione Fecha de trabajo antes 15/11/16 y luego ejecutar aplicación ..

Extraer el archivo Extract file to %systemdrive% | UFD
Crear forense WINPE x86 o X64 para WIN7 / 8 / 8.1 / 10

Código:

http://www.multifilemirror.com/d9kbgeq1uya6/BADForOSF.zip.html