OSForensics le permite identificar archivos y actividades sospechosas con coincidencias hash, comparaciones de firmas de unidades, correos electrónicos, datos de memoria y binarios. Le permite extraer pruebas forenses de computadoras rápidamente con la búsqueda avanzada de archivos y la indexación y permite que estos datos sean administrados de manera eficaz.

caracteristicas:

Descubre la evidencia forense más rápido
Búsqueda de archivos más rápida, búsqueda por nombre de archivo, tamaño y tiempo
Buscar en el contenido del archivo mediante el motor de búsqueda Zoom
Búsqueda a través de archivos de correo electrónico de Outlook, ThunderBird, Mozilla y más
Recuperar y buscar archivos eliminados
Descubrir la actividad reciente de visitas al sitio web, descargas e inicios de sesión
Recopilar información detallada del sistema
Recuperación de contraseñas de los navegadores web, descifrado de documentos de oficina
Descubra y revele áreas ocultas en su disco duro
Examinar copias de sombra de volumen para ver versiones anteriores de archivos

Identificar archivos y actividades sospechosas
Verificar y combinar archivos con hashes MD5, SHA-1 y SHA-256
Buscar archivos de nombre incorrecto donde el contenido no coincide con su extensión
Crear y comparar firmas de unidades para identificar diferencias
El visor de la línea de tiempo proporciona una representación visual de la actividad del sistema a lo largo del tiempo
Visor de archivos que puede mostrar flujos, hexadecimal, texto, imágenes y metadatos
Visor de correo electrónico que puede mostrar mensajes directamente desde el archivo
Visor de registro para permitir un acceso fácil a los archivos de registro de registro de Windows
Navegador del sistema de archivos para exploración de sistemas de archivos compatibles en unidades físicas, volúmenes e imágenes
Visor de disco crudo para navegar y buscar a través de los bytes de disco sin procesar en unidades físicas, volúmenes e imágenes
Navegador Web para buscar y capturar contenido en línea para la administración de pruebas sin conexión
Visor de ThumbCache para examinar la base de datos de la caché de miniaturas de Windows para ver si existen imágenes o archivos que pudieran haber estado en el sistema
Navegador de base de datos SQLite para ver y analizar el contenido de los archivos de base de datos SQLite
Visor ESEDB para ver y analizar el contenido de los archivos de base de datos de ESE DB (.edb), un formato de almacenamiento común utilizado por varias aplicaciones de Microsoft
Prefetch viewer para identificar el tiempo y la frecuencia de las aplicaciones que se están ejecutando en el sistema, y ​​por lo tanto grabado por el Prefetcher de O / S
Visualización de Plist para ver el contenido de los archivos de Plist utilizados por MacOS, OSX e iOS para almacenar la configuración
$ UsnJrnl viewer para ver las entradas almacenadas en el USN Journal que NTFS utiliza para realizar un seguimiento de los cambios en el volumen

Administre su investigación digital
La administración de casos le permite agregar y organizar los resultados y los elementos del caso
Los informes de casos HTML proporcionan un resumen de todos los resultados y elementos asociados con un caso
Gestión centralizada de dispositivos de almacenamiento para facilitar el acceso a toda la funcionalidad de OSForensics
Unidad de imágenes para crear / restaurar una copia exacta de un dispositivo de almacenamiento
Reconstruir matrices RAID de imágenes de disco individuales
Instale OSForensics en una unidad flash USB para más portabilidad
Mantener un registro seguro de las actividades exactas realizadas durante el curso de la investigación

Ediciones profesionales y de arranque
Las ediciones profesionales y de arranque de OSForensics tienen muchas características no disponibles en la edición gratuita, incluyendo;
Importación y exportación de juegos de hash
Recopilación de información del sistema personalizable
Sin límites en la cantidad de casos administrados a través de OSForensics
Restauración de múltiples archivos eliminados en una sola operación
Lista y búsqueda de flujos de archivos alternativos
Ordenar archivos de imagen por color
Indexación y búsqueda de discos no restringida a un número fijo de archivos
No hay marca de agua en las capturas web
Aceleración multi-núcleo para descifrar archivos
Recopilación de información del sistema personalizable
Ver el directorio NTFS $ I30 entradas para identificar posibles archivos ocultos / eliminados

Código:

https://uploadgig.com/file/download/D5c4909034f6237c/OSForensics.PRO.5.1.Build.1002.rar.
http://suprafiles.net/t3qx74l8ut6f