OSForensics le permite identificar archivos y actividades sospechosos con coincidencia de hash, comparaciones de firmas de unidades, correos electrónicos, memoria y datos binarios. Le permite extraer evidencia forense de las computadoras rápidamente con búsqueda e indexación de archivos avanzada y permite que estos datos se administren de manera efectiva.
caracteristicas:
Descubra la evidencia forense más rápido
Encuentre archivos más rápido, busque por nombre de archivo, tamaño y tiempo
Busque dentro del contenido del archivo usando el motor de búsqueda Zoom
Busque en archivos de correo electrónico desde Outlook, ThunderBird, Mozilla y más
Recuperar y buscar archivos borrados
Descubra la actividad reciente de visitas al sitio web, descargas e inicios de sesión
Recopile información detallada del sistema
Recuperación de contraseña de navegadores web, descifrado de documentos de Office
Descubra y revele áreas ocultas en su disco duro
Examine las instantáneas de volumen para ver versiones anteriores de archivos
Identificar actividades y archivos sospechosos
Verifique y combine archivos con hashes MD5, SHA-1 y SHA-256
Encuentra archivos con nombres incorrectos donde el contenido no coincide con su extensión
Cree y compare firmas de unidades para identificar diferencias
El visor de línea de tiempo proporciona una representación visual de la actividad del sistema a lo largo del tiempo
Visor de archivos que puede mostrar secuencias, hexadecimal, texto, imágenes y metadatos
Visor de correo electrónico que puede mostrar mensajes directamente desde el archivo
Visor de registro para permitir un fácil acceso a los archivos de la colmena del registro de Windows
Navegador del sistema de archivos para una navegación similar a la de un explorador de sistemas de archivos compatibles en unidades físicas, volúmenes e imágenes
Visor de disco sin procesar para navegar y buscar a través de los bytes del disco sin procesar en unidades físicas, volúmenes e imágenes
Navegador web para navegar y capturar contenido en línea para la gestión de pruebas fuera de línea
Visor ThumbCache para explorar la base de datos de caché de miniaturas de Windows en busca de evidencia de imágenes / archivos que puedan haber estado alguna vez en el sistema
Navegador de base de datos SQLite para ver y analizar el contenido de los archivos de base de datos SQLite
Visor ESEDB para ver y analizar el contenido de los archivos de la base de datos ESE DB (.edb), un formato de almacenamiento común utilizado por varias aplicaciones de Microsoft
Prefetch viewer para identificar el tiempo y la frecuencia de las aplicaciones que se han estado ejecutando en el sistema y, por lo tanto, registradas por el Prefetcher del O / S
Visor de listas de reproducción para ver el contenido de los archivos de listas de listas de uso común en MacOS, OSX e iOS para almacenar configuraciones
Visor $ UsnJrnl para ver las entradas almacenadas en el diario USN que NTFS utiliza para realizar un seguimiento de los cambios en el volumen
Gestione su investigación digital
La gestión de casos le permite agregar y organizar resultados y elementos de casos
Los informes de casos HTML proporcionan un resumen de todos los resultados y elementos que ha asociado con un caso.
Gestión centralizada de dispositivos de almacenamiento para un acceso conveniente a todas las funciones de OSForensics
Imágenes de unidad para crear / restaurar una copia exacta de un dispositivo de almacenamiento
Reconstruya matrices RAID a partir de imágenes de disco individuales
Instale OSForensics en una unidad flash USB para una mayor portabilidad
Mantener un registro seguro de las actividades exactas realizadas durante el curso de la investigación.
Ediciones profesionales y de arranque
Las ediciones profesional y de arranque de OSForensics tienen muchas funciones que no están disponibles en la edición gratuita, que incluyen;
Importación y exportación de conjuntos de hash
Recopilación de información del sistema personalizable
No hay límites en la cantidad de casos que se gestionan a través de OSForensics
Restauración de varios archivos eliminados en una sola operación
Enumere y busque secuencias de archivos alternativas
Ordenar archivos de imagen por color
La indexación y la búsqueda de discos no están restringidas a un número fijo de archivos
Sin marca de agua en las capturas web
Aceleración de varios núcleos para el descifrado de archivos
Recopilación de información del sistema personalizable
Ver las entradas del directorio NTFS $ I30 para identificar posibles archivos ocultos / eliminados
Homepage : https://www.osforensics.com
Changelog : https://www.osforensics.com/whats-new.html
Download : - Código:
-
https://downloads.passmark.com/osforensics/downloads/osf.exe
MedZ - Código:
-
https://www.upload.ee/files/12441056/PassMark_OSForensics.rar.html
Portal 
Índice 
Calendario
