当前位置:闪电软件园 > 应用 > 数据恢复 >

数字调查取证工具PassMark OSForensics Pro 7.0 Build 10006 破解版

(认准闪电软件园)
  • 浏览(
  • 更新时间:2019-08-13
  • 软件大小:未知
  • 界面语言:简体中文
  • 授权方式:共享软件
  • 运行环境:Win7/win8/win10
  • 官方网站:闪电软件园

PassMark OSForensics破解版是一种计算机取证应用程序,用于定位和分析计算机系统和数字存储设备中的数字证据。 提供了一套模块,通过简单易用的模块化界面,有效地减少了分析实时系统和存储介质上的大量数据的任务。 OSForensics包括可以在几秒钟内识别证据材料的工具(例如搜索特定文件名),以及更复杂的工具(例如在已删除文件中查找有罪数据),以识别难以定位的数字证据工件。本次带来破解版下载,含破解补丁,有需要的朋友不要错过 !

安装破解教程

1、在本站下载并解压,如图所示,得到osf.exe安装程序和passmark.osforensics.7.0.build.10006-patch.exe破解补丁
2、双击osf.exe运行,勾选我接受协议,点击next
3、选择软件安装路径,点击next
4、安装完成,点击finish退出向导
5、将破解补丁复制到安装目录中,运行,点击patch按钮并等待完成即可

软件特色

一、更快地发现相关的法医证据。
1、快速查找文件
OSForensics ™允许您比Windows中的搜索功能快许多次搜索文件。
可以以文件列表,缩略图视图或时间线视图的形式分析结果,以便您确定发生重大文件更改活动的位置。更多 ”
2、在文件中搜索
如果基本文件搜索功能不够,OSForensics还可以创建硬盘上文件的索引。这允许快速搜索文档中包含的文本。由Wrensoft广受好评的Zoom Search Engine技术提供支持。更多 ”
3、搜索电子邮件
能够在文件中搜索的另一个功能是搜索电子邮件存档的功能。索引过程可以打开和读取最流行的电子邮件文件格式(包括pst)并识别各个消息。
这允许快速文本内容搜索在系统上找到的任何电子邮件。更多 ”
4、恢复已删除的文件
删除文件后,即使从回收站中删除文件,它仍然存在,直到另一个新文件在硬盘驱动器上取代。OSForensics可以跟踪此ghost文件数据并尝试将其恢复到硬盘驱动器上的可用状态。更多 ”
5、发现最近的活动
了解用户的最新动态。OSForensics可以发现最近在系统上执行的用户操作,包括但不限于:
打开的文件
网络浏览历史记录
连接的USB设备
关联网络共享
6、收集系统信息
找出计算机内部的内容。有关系统运行的硬件的详细信息:
CPU类型和CPU数量
RAM的数量和类型
已安装的硬盘
连接USB设备
以及更多。由Passmark的SysInfo DLL提供支持。更多 ”
7、查看活动内存
直接查看系统主内存中当前的内容。查看每个进程的47列元数据。尝试发现原本无法访问的密码和其他敏感信息。
从要检查的系统上的活动进程列表中进行选择。捕获进程特定的二进制转储以供以后查看。
8、提取登录和密码
从常用Web浏览器(包括Internet Explorer,Firefox,Chrome和Opera)中最近访问的网站恢复用户名和密码。更多 ”
9、检测隐藏的磁盘区域
发现硬盘的隐藏磁盘区域(HPA / DCO)。尝试公开本来无法访问的敏感信息。
删除或创建隐藏区域的图像以供进一步分析。更多 ”
二、识别可疑文件和活动。
1、验证和匹配文件
使用高级散列算法OSForensics可以创建可用于标识文件的数字标识符。
此标识符既可用于验证文件未更改,也可用于快速查明文件是否属于一组已知文件。更多 ”
2、找到错误名称的文件
通过查看文件的内容,OSForensics可以识别它是什么类型的文件,然后确定文件是否有不正确的扩展名。这可以帮助找到用户试图隐藏的“ 暗数据 ”。更多 ”
3、创建和比较驱动器签名
通过记录硬盘驱动器上文件的详细信息,可以在以后进行比较,以找出已更改的内容。更多 ”
4、时间线查看器
OSF的许多发现功能都返回与之相关的数据。使用此时间线查看器,您可以快速查看活动何时发生。更多 ”
5、内置文件查看器
一旦找到了您感兴趣的文件,就可以从OSF中以多种方式查看它,而无需依赖一个或多个外部应用程序。文件可以被视为:
图像(如适用)
二进制数据
文本数据
或者,您可以查看文件属性和元数据。更多 ”
6、二进制字符串提取
从二进制数据中提取文本字符串,允许您查找隐藏在其他不可读信息块中的文本。对硬盘驱动器上找到的文件或直接从系统上运行的进程的活动内存执行此操作。更多 ”
7、Email Viewer
直接在OSForensics中打开来自大多数流行格式的电子邮件,无需安装多个邮件客户端即可查看来自不同来源的电子邮件。更多 ”
8、Registry Viewer
从OSF中打开注册表文件,包括当前由Windows锁定的脱机和实时注册表文件,导航到已知的密钥位置并快速搜索。由于它不使用Windows API调用,因此可以看到更多信息,例如密钥的上次编辑的时间和日期以及可能被恶意软件隐藏的注册表项。  更多 ”
9、文件系统浏览器
支持文件系统的资源管理器导航,专门用于取证分析。使用OSForensics自己的文件系统实现,可以快速识别和恢复取证证据。更多 ”
10、原始磁盘查看器
查看磁盘的原始,逐扇区内容。可以使用该模块识别和分析隐藏在文件系统外部扇区中的数据。  更多 ”
11、缩略图缓存查看器
提取存储在Windows缩略图缓存文件中的缩略图图像以供查看。缩略图缓存文件可能包含已在系统上删除的图像的证据。更多 ”
12、SQLite数据库浏览器
浏览并发现存储在iPhone,Firefox和Chrome中使用的SQLite数据库文件中的有价值的取证数据。  更多 ”
13、ESE数据库查看器
查看包含各种Microsoft应用程序(包括Windows搜索和Microsoft Exchange Server)存储的潜在取证值的数据。更多 ”
14、预取查看器
通过分析预取数据来确定应用程序运行的时间和频率。  更多 ”
15、$ UsnJrnl Viewer
查看存储在USN日志中的条目,NTFS用于跟踪卷的更改。更多 ”
16、Plist查看器
查看存储在Plist文件中的内容,这些内容通常由OSX和iOS用于存储设置和属性。  更多 ”
三、管理您的数字调查。
1、创建一个案例
将所有收集到的证据汇总到一个OSF案例文件中供以后使用。所有数据都经过加密散列以防止篡改。
更多 ”
2、生成报告
创建后,可以将案例文件导出为简单的HTML和PDF可读报告,总结所发现的证据。可以添加外部创建的报告,并可以使用HTML编辑器编辑案例叙述。更多 ”
3、存储设备管理
集中管理存储设备,以便在整个OSForensics中方便地访问。更多 ”
4、驱动成像
创建和恢复证据磁盘的磁盘映像,以支持取证分析,而不会有原始数据完整性的风险。更多 ”
5、重建RAID阵列
从一组RAID成员磁盘映像重建完整的RAID映像。更多 ”
6、随身携带OSForensics
OSForensics可以从便携式USB驱动器安装和运行。将调查直接发送到目标计算机,而不会冒有价值的法医信息的污染。更多 ”
7、成像实时系统
获取活动系统的分区或驱动器的精确副本。从USB驱动器运行OSForensics时,可用于实时采集。您还可以使用我们的工具OSFClone从非实时系统对驱动器进行成像。更多 ”
8、维护审计跟踪
OSForensics可以自动维护在调查过程中执行的确切活动的安全审计跟踪更多»
9、支持
购买OSForensics包括营业时间支持。联系方式包括电话,电子邮件或我们的在线论坛。  更多 ”

软件功能

1、案例管理
该模块用于将来自所有其他模块的结果汇总到一个位置,一个案例,允许以后对整个结果进行分析并报告结果。
2、自动分诊
Triaging为调查员提供了一种自动启动常见取证任务的简单方法,以便在有限的时间范围内快速获取最相关的证据数据。即使对于非法医学培训的人员来说,此功能对于现场获取可能具有潜在波动性或危险性的情报也很有用。
3、文件名搜索
该模块允许通过其文件名搜索文件/目录。
4、索引
索引允许在文件内容中进行全文搜索。还能够在电子邮件存档中搜索并从未分配的磁盘扇区中提取文本。
5、近期活动
该模块允许调查员扫描系统以获取最近活动的证据,例如访问过的网站,USB驱动器,无线网络和最近的下载。
6、删除文件搜索
搜索并恢复最近从硬盘驱动器中删除的文件。
7、不匹配搜索
查找文件扩展名与文件内容不同的文件。例如。 .jpeg文件重命名为.txt文件。
8、内存查看器
内存查看器允许调查员收集和分析易失性存储器中的数字证据。由于存储器的非持久性,一些数字证据可能仅在实时系统上可用。
9、预取查看器
Prefetch查看器显示操作系统的Prefetcher存储的信息,其中包括运行应用程序的时间和频率。
10、原始磁盘查看器
原始磁盘查看器显示磁盘的原始扇区内容。可以使用该模块识别和分析隐藏在文件系统外部扇区中的数据。
11、Registry Viewer
注册表查看器允许在OSForensics中打开和查看Windows注册表配置单元,包括可以锁定/使用文件的实时系统。
12、文件系统浏览器
文件系统浏览器以分层方式显示添加到案例的所有设备,类似于Windows资源管理器。与Explorer不同,将显示特定于取证分析的其他信息。
13、SQLite数据库浏览器
SQLite数据库浏览器以有组织的方式显示SQLite数据库文件的内容,便于导航和搜索。
14、网页浏览器
Web浏览器提供具有取证功能的基本Web查看器。这包括保存网页的屏幕截图并将其添加到当前打开的案例的功能。
15、密码
从各种来源恢复和解密密码。
16、系统信息
可以查看和导出有关系统核心组件的详细信息。
17、验证/创建哈希
创建文件或整个硬盘的哈希值(SHA1,MD5,CRC32)
18、哈希集
哈希集是一种快速识别已知安全或已知可疑文件的工具,以减少进一步耗时分析的需要。
19、签名
签名是系统在不同时间点的目录结构的快照。可以比较签名以识别已添加,删除和更改的文件。
20、驱动器准备
驱动器准备允许在连接到系统的固定和可移动驱动器上执行字节模式验证测试。
21、法医成
将磁盘的逐位副本保存到映像文件中。将映像文件还原回磁盘。创建感兴趣的文件/目录的逻辑映像。
22、内部查看器
内部文件查看器允许从OSForensics中预览最常见的文件格式,而无需打开外部应用程序。
23、Email Viewer
电子邮件查看器提供了一个简单的界面,用于浏览和分析具有取证功能的电子邮件。
24、缩略图缓存查看器
缩略图缓存查看器提取存储在Windows缩略图缓存文件中的缩略图图像以供查看。缩略图缓存文件可能包含已在系统上删除的图像的证据。
25、ESE数据库查看器
ESE数据库查看器显示ESE数据库文件中包含的表和记录。各种Microsoft应用程序(包括Windows搜索和Microsoft Exchange Server)以ESE数据库文件格式存储具有潜在取证值的数据。
26、$ UsnJrnl Viewer
$ UsnJrnl查看器解析并显示存储在NTFS $ UsnJrnl卷更改日志中的日志记录。此信息对于识别文件系统或$ MFT中不再存在的可疑文件(例如,恶意软件)非常有用。
27、Plist查看器
查看Plist(属性列表)文件的内容,OSX和iOS通常使用这些文件来存储设置和属性。
28、Android工件
此模块允许调查员扫描Android案例设备和备份以获取最近活动的证据,例如访问的呼叫日志,网站,消息和联系人。

使用帮助

一、浏览OSForensics  
OSForensics被组织成多个功能模块,用于发现,识别和管理数字取证工件。  
1、主窗口  
开始窗口包含鼠标悬停时每个功能的简要说明。侧栏按钮旁边出现绿色脉动灯,表示模块当前正在执行任务。蓝灯表示任务已完成。  
窗口左侧的工作流程导航按钮允许调查员同时在多个模块之间切换,从而允许并行执行取证分析操作。可以自定义工作流程中导航按钮的顺序,以反映组织的取证工作流程的时间顺序。可以通过右键单击任何导航按钮并选择“自定义工作流程”来自定义工作流程顺序。或者,在“开始”窗口的“管家”组下面有一个“自定义工作流程”图标。
2、自定义工作流程  
此窗口允许您启用或禁用OSForensics窗口左侧工作流程导航按钮中显示的导航按钮。  
除了工作流程导航按钮,当OSForensics启动时,可以通过启动窗口访问所有模块。在“自定义工作流程”窗口中取消选中项目时,它们将从“工作流”导航和“开始窗口”中省略。  
通过输入密码并单击“锁定工作流程”,可以阻止最终用户更改“开始”窗口中的“工作流”和“可访问”选项。  
要解锁工作流程,只需重新输入密码,然后单击“解锁工作流程”按钮。  
请注意,此功能仅用于阻止最终用户(例如现场代理)使用特定功能。它无法确保无法访问禁用的功能。可以通过清除XML配置文件中的设置来手动删除锁定。
PassMark OSForensics Professional.rar

本帖长期更新最新版 请收藏下载!版权声明:本站提的序列号、注册码、注册机、破解补丁等均来自互联网,仅供学习交流之用,请在下载后24小时内删除。

  • 下载地址

捐助vip:捐助获人工服务,下载本站所有资源

  • 猜你喜欢
  • 用户评论