GEODASOFT Posted April 11, 2020 Report Share Posted April 11, 2020 OSForensics le permite identificar archivos sospechosos y actividad con coincidencias hash, comparaciones de firmas de unidades, correos electrónicos, memoria y datos binarios. Le permite extraer evidencia forense de las computadoras rápidamente con la búsqueda e indexación avanzada de archivos y permite que estos datos se administren de manera efectiva. caracteristicas: * Descubre evidencia forense más rápido Encuentra archivos más rápido, busca por nombre de archivo, tamaño y tiempo Buscar dentro del contenido del archivo usando el motor de búsqueda Zoom Busque en archivos de correo electrónico desde Outlook, ThunderBird, Mozilla y más Recuperar y buscar archivos borrados Descubre actividad reciente de visitas al sitio web, descargas e inicios de sesión Recopilar información detallada del sistema Recuperación de contraseña de navegadores web, descifrado de documentos de Office Descubre y revela áreas ocultas en tu disco duro Examine las instantáneas de volumen para ver versiones anteriores de archivos * Identificar archivos sospechosos y actividad Verifique y combine archivos con hash MD5, SHA-1 y SHA-256 Encuentra archivos con nombres incorrectos donde el contenido no coincide con su extensión Cree y compare firmas de unidades para identificar diferencias El visor de la línea de tiempo proporciona una representación visual de la actividad del sistema a lo largo del tiempo. Visor de archivos que puede mostrar secuencias, hexadecimal, texto, imágenes y metadatos Visor de correo electrónico que puede mostrar mensajes directamente desde el archivo Visor de registro para permitir un fácil acceso a los archivos de la sección de registro de Windows Explorador del sistema de archivos para una navegación similar a la del explorador de los sistemas de archivos compatibles en unidades físicas, volúmenes e imágenes Visor de disco sin formato para navegar y buscar a través de bytes de disco sin formato en unidades físicas, volúmenes e imágenes Navegador web para navegar y capturar contenido en línea para la gestión de evidencia fuera de línea Visor ThumbCache para explorar la base de datos de caché de miniaturas de Windows en busca de evidencia de imágenes / archivos que alguna vez pudieron haber estado en el sistema Navegador de base de datos SQLite para ver y analizar el contenido de los archivos de base de datos SQLite Visor ESEDB para ver y analizar el contenido de los archivos de base de datos ESE DB (.edb), un formato de almacenamiento común utilizado por varias aplicaciones de Microsoft Visor de captación previa para identificar el tiempo y la frecuencia de las aplicaciones que se están ejecutando en el sistema y, por lo tanto, registradas por el captador previo de O / S Visor Plist para ver el contenido de los archivos Plist comúnmente utilizados por MacOS, OSX e iOS para almacenar configuraciones $ UsnJrnl viewer para ver las entradas almacenadas en el USN Journal que NTFS utiliza para realizar un seguimiento de los cambios en el volumen * Administre su investigación digital La administración de casos le permite agregar y organizar resultados y elementos de casos Los informes de casos HTML proporcionan un resumen de todos los resultados y elementos que ha asociado con un caso Gestión centralizada de dispositivos de almacenamiento para un acceso conveniente a todas las funciones de OSForensics Genere imágenes para crear / restaurar una copia exacta de un dispositivo de almacenamiento Reconstruir matrices RAID a partir de imágenes de disco individuales Instale OSForensics en una unidad flash USB para una mayor portabilidad Mantener un registro seguro de las actividades exactas realizadas durante el curso de la investigación. * Ediciones profesionales y de arranque Las ediciones profesionales y de arranque de OSForensics tienen muchas características que no están disponibles en la edición gratuita, incluyendo; Importar y exportar conjuntos de hash Sistema de recopilación de información personalizable No hay límites en la cantidad de casos que se gestionan a través de OSForensics Restauración de múltiples archivos borrados en una operación Enumerar y buscar secuencias de archivos alternativas Ordenar archivos de imagen por color La indexación y búsqueda de disco no está restringida a un número fijo de archivos Sin marca de agua en capturas web Aceleración multinúcleo para descifrado de archivos Recopilación de información del sistema personalizable Ver entradas del directorio NTFS $ I30 para identificar posibles archivos ocultos / eliminados Download : https://downloads.passmark.com/osforensics/downloads/osf.exe MedZ : https://www.upload.ee/files/11459962/MedZ.rar.html 1 Link to comment Share on other sites More sharing options...
7h3Pr3d47oR Posted April 11, 2020 Report Share Posted April 11, 2020 PassMark OSForensics Professional v7.1 Build 10106 https://www.uploadship.com/0fa1214e89c93a3e Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now