OSForensics le permite identificar archivos sospechosos y actividad con coincidencias hash, comparaciones de firmas de unidades, correos electrónicos, memoria y datos binarios. Le permite extraer evidencia forense de las computadoras rápidamente con la búsqueda e indexación avanzada de archivos y permite que estos datos se administren de manera efectiva.
caracteristicas:
* Descubre evidencia forense más rápido
Encuentra archivos más rápido, busca por nombre de archivo, tamaño y tiempo
Buscar dentro del contenido del archivo usando el motor de búsqueda Zoom
Busque en archivos de correo electrónico desde Outlook, ThunderBird, Mozilla y más
Recuperar y buscar archivos borrados
Descubre actividad reciente de visitas al sitio web, descargas e inicios de sesión
Recopilar información detallada del sistema
Recuperación de contraseña de navegadores web, descifrado de documentos de Office
Descubre y revela áreas ocultas en tu disco duro
Examine las instantáneas de volumen para ver versiones anteriores de archivos
* Identificar archivos sospechosos y actividad
Verifique y combine archivos con MD5, SHA-1 y SHA-256 hashes
Encuentra archivos con nombres incorrectos donde el contenido no coincide con su extensión
Cree y compare firmas de unidades para identificar diferencias
El visor de la línea de tiempo proporciona una representación visual de la actividad del sistema a lo largo del tiempo.
Visor de archivos que puede mostrar secuencias, hexadecimal, texto, imágenes y metadatos
Visor de correo electrónico que puede mostrar mensajes directamente desde el archivo
Visor de registro para permitir un fácil acceso a los archivos de la sección de registro de Windows
Explorador del sistema de archivos para una navegación similar a la del explorador de los sistemas de archivos compatibles en unidades físicas, volúmenes e imágenes
Visor de disco sin procesar para navegar y buscar a través de los bytes del disco sin procesar en unidades físicas, volúmenes e imágenes
Navegador web para navegar y capturar contenido en línea para la gestión de evidencia fuera de línea
Visor ThumbCache para explorar la base de datos de caché de miniaturas de Windows en busca de evidencia de imágenes / archivos que alguna vez pudieron haber estado en el sistema
Navegador de base de datos SQLite para ver y analizar el contenido de los archivos de base de datos SQLite
Visor ESEDB para ver y analizar el contenido de los archivos de base de datos ESE DB (.edb), un formato de almacenamiento común utilizado por varias aplicaciones de Microsoft
Visor de captación previa para identificar el tiempo y la frecuencia de las aplicaciones que se están ejecutando en el sistema y, por lo tanto, registradas por el captador previo de O / S
Visor Plist para ver el contenido de los archivos Plist comúnmente utilizados por MacOS, OSX e iOS para almacenar configuraciones
$ UsnJrnl viewer para ver las entradas almacenadas en el USN Journal que NTFS utiliza para realizar un seguimiento de los cambios en el volumen
* Administre su investigación digital
La gestión de casos le permite agregar y organizar resultados y elementos de casos
Los informes de casos HTML proporcionan un resumen de todos los resultados y elementos que ha asociado con un caso
Gestión centralizada de dispositivos de almacenamiento para un acceso conveniente a todas las funciones de OSForensics
Genere imágenes para crear / restaurar una copia exacta de un dispositivo de almacenamiento
Reconstruir matrices RAID a partir de imágenes de disco individuales
Instale OSForensics en una unidad flash USB para una mayor portabilidad
Mantener un registro seguro de las actividades exactas realizadas durante el curso de la investigación.
* Ediciones profesionales y de arranque
Las ediciones profesionales y de arranque de OSForensics tienen muchas características que no están disponibles en la edición gratuita, incluyendo;
Importar y exportar conjuntos de hash
Sistema de recopilación de información personalizable
No hay límites en la cantidad de casos que se gestionan a través de OSForensics
Restauración de múltiples archivos borrados en una operación
Enumerar y buscar secuencias de archivos alternativas
Ordenar archivos de imagen por color
La indexación y búsqueda de discos no está restringida a un número fijo de archivos
Sin marca de agua en capturas web
Aceleración multinúcleo para descifrar archivos
Recopilación de información del sistema personalizable
Ver entradas del directorio NTFS $ I30 para identificar posibles archivos ocultos / eliminados
- Código:
-
https://userscloud.com/5ndiflls7j8g
https://4downfiles.org/62mwxtu0z7a1
https://ddl.to/lpyxr2xg5zbj
https://dropapk.com/0hshxg39peqy
https://douploads.net/yrwe8i0xg2n5
https://www.file-up.org/g64dky4i3klz
https://upload.ac/g3az6syd7842
Portal 
Índice 
Calendario
