OSForensics le permite identificar los archivos sospechosos y la actividad con la coincidencia de hash, las comparaciones de firmas de unidades, los correos electrónicos, la memoria y los datos binarios. Le permite extraer evidencia forense de las computadoras rápidamente con la búsqueda e indexación avanzada de archivos y permite que estos datos se administren de manera efectiva.

caracteristicas:

* Descubrir la evidencia forense más rápido

Encuentra archivos más rápido, busca por nombre de archivo, tamaño y tiempo
Busca dentro del contenido del archivo usando el motor de búsqueda Zoom
Busque en los archivos de correo electrónico de Outlook, ThunderBird, Mozilla y más
Recuperar y buscar archivos borrados
Descubrir la actividad reciente de visitas a sitios web, descargas e inicios de sesión
Recopilar información detallada del sistema
Recuperación de contraseñas desde navegadores web, descifrado de documentos de oficina.
Descubre y revela áreas ocultas en tu disco duro.
Examine las instantáneas de volumen para ver versiones anteriores de archivos

* Identificar archivos sospechosos y actividad

Verifique y combine archivos con hashes MD5, SHA-1 y SHA-256
Encuentra archivos con nombres erróneos en los que los contenidos no coinciden con su extensión.
Crea y compara firmas de unidades para identificar diferencias.
El visor de la línea de tiempo proporciona una representación visual de la actividad del sistema a lo largo del tiempo
Visor de archivos que puede mostrar flujos, hexadecimales, texto, imágenes y metadatos.
Visor de correo electrónico que puede mostrar mensajes directamente desde el archivo
Visor del registro para permitir un fácil acceso a los archivos de la sección del registro de Windows
Navegador de sistemas de archivos para una navegación similar a un explorador de sistemas de archivos admitidos en unidades físicas, volúmenes e imágenes
Visor de disco sin formato para navegar y buscar en los bytes de disco sin formato en unidades físicas, volúmenes e imágenes
Navegador web para navegar y capturar contenido en línea para la gestión de pruebas sin conexión
El visor de ThumbCache para navegar por la base de datos de caché de miniaturas de Windows en busca de evidencia de imágenes / archivos que alguna vez estuvieron en el sistema
Navegador de base de datos SQLite para ver y analizar el contenido de los archivos de base de datos SQLite.
El visor de ESEDB para ver y analizar el contenido de los archivos de base de datos de ESE DB (.edb), un formato de almacenamiento común utilizado por varias aplicaciones de Microsoft
Visor de captación previa para identificar el tiempo y la frecuencia de las aplicaciones que se ejecutan en el sistema y, por lo tanto, registradas por el Selector Prefijo de O / S
Visor de Plist para ver el contenido de los archivos de Plist utilizados comúnmente por MacOS, OSX e iOS para almacenar configuraciones
$ UsnJrnl viewer para ver las entradas almacenadas en el USN Journal que utiliza NTFS para rastrear los cambios en el volumen

* Gestiona tu investigación digital

La gestión de casos le permite agregar y organizar resultados y elementos de casos
Los informes de casos HTML proporcionan un resumen de todos los resultados y elementos que ha asociado con un caso
Administración centralizada de dispositivos de almacenamiento para un acceso conveniente a todas las funciones de OSForensics
Imágenes de unidad para crear / restaurar una copia exacta de un dispositivo de almacenamiento
Reconstruir matrices RAID a partir de imágenes de disco individuales
Instale OSForensics en una unidad flash USB para una mayor portabilidad
Mantener un registro seguro de las actividades exactas realizadas durante el curso de la investigación.

* Ediciones profesionales y de arranque.

Las ediciones profesionales y de arranque de OSForensics tienen muchas características que no están disponibles en la edición gratuita, incluidas;
Importación y exportación de conjuntos hash.
Recopilación de información del sistema personalizable
No hay límites en la cantidad de casos que se manejan a través de OSForensics
Restauración de múltiples archivos borrados en una operación
Listar y buscar flujos de archivos alternativos
Ordenar archivos de imagen por color
La indización y búsqueda de discos no se limita a un número fijo de archivos
Sin marca de agua en las capturas web.
Aceleración multi-core para descifrado de archivos.
Recopilación de información del sistema personalizable
Ver las entradas del directorio NTFS de $ I30 para identificar posibles archivos ocultos / eliminados

Código:

https://speed4up.com/tbc98y3iwiei.html
https://douploads.com/kecby3cuhj02
https://upload.ac/rgzxensvr5fw
https://dropapk.com/5vzur4by872q
https://ayefiles.com/dwqlvgjn81pb
https://upload4earn.org/ekcm5wpp8lvf