OSForensics Pro 8破解版|PassMark OSForensics Professional 8.0 Build 1000免费下载-闪电软件园

　　　　　　　　 PassMark OSForensics8破解版是一款功能强大的综合取证工具，用于发现，识别和管理在计算机系统和数字存储设备中找到的数字证据。 OSForensics被组织为一个模块集合，用于发现，识别和管理数字取证工件。这些模块通过一个简单易用的模块化界面简化了分析实

PassMark OSForensics8破解版是一款功能强大的综合取证工具，用于发现，识别和管理在计算机系统和数字存储设备中找到的数字证据。 OSForensics被组织为一个模块集合，用于发现，识别和管理数字取证工件。这些模块通过一个简单易用的模块化界面简化了分析实时系统和存储介质上的大量数据的任务。这样的模块包括可以在几秒钟内通过文件名识别证据材料的文件名搜索模块，以及更复杂的模块，例如用于识别较难定位的数字证据伪像的已删除文件搜索模块。鼠标悬停在对应的功能按钮上即可获得相应的信息描述，不同颜色的灯意味着该模块的状态，例如侧栏按钮旁边出现绿色的脉动灯，表示模块当前正在执行任务。蓝灯表示任务已完成。您可以自由的在多个模块之间切换，从而可以并行执行法医分析操作。可以自定义工作流程中的导航按钮的顺序，以反映组织法医工作流程的时间顺序。可以轻松自定义工作流程顺序。全新破解版下载，含破解文件，欢迎有需要的朋友来本站下载体验！

功能特色

一、完整的法医调查套件

1、快速搜索文件

OSF提供了最快，最强大的方法之一，可以在Windowsi算机或取证图像上定位文件。

使用我们广受赞誉的索引引擎在文件内容中进行搜索，可提供行业领先的相关性排名，日期范围搜索，精确短语匹配，"类似于Google"的上下文结果等。

2、广泛的文件类型支持

调查和搜索数百种文件类型，包括Office和Acrobat文档，图像文件（带有OCR），电子邮件（Outlook，Thunderbird，Mozilla等）附件，ZIP文件，甚至二进制文件和未分配的群集。

3、恢复已删除的证据

搜索和恢复用户可能试图销毁或已从回收站中删除的文件。

4、发现用户活动

扫描计算机以查找最近活动的证据，包括访问的网站，已连接的USB驱动器，无线网络，最新下载，网站登录名和网站密码。

5、找回密码

OSF提供了功能强大的工具来发现和破解实时系统或取证图像上的密码。

这些包括：网站登录名和密码（在Chrome，Edge，IE，Firefox和Opera中使用）

Outlook和Windows Live密码

保存的Wifi密码

Windows自动登录密码

Windows和其他Microsoft产品密钥端口（串行/并行）

网络适配器

物理和光盘驱动器

位锁检测

OSF还提供了使用彩虹表和字典攻击来破解哈希的工具。

6、显示硬盘上的隐藏区域

OSF可以暴露硬盘的HPA和DCO隐藏区域，这些区域可用于恶意意图，包括隐藏非法数据。

7、浏览卷影副本

使用OSF访问卷影副本。这使您可以查看磁盘在过去某个时间点的显示方式，并查看发生了什么变化。发现文件更改，甚至查看已删除的文件。

二、识别可疑文件和活动

1、验证并匹配文件

使用OSF通过比较散列值来确认文件没有被破坏或被篡改，或者确定未知文件是否属于已知文件集。验证并匹配带有MD5，SHA-1和SHA-256哈希的文件。查找名称与扩展名不匹配的文件。

2、识别变化

创建并比较驱动器签名，以识别系统上的差异和更改。OSF允许您创建硬盘驱动器的取证签名，并在创建签名时保留有关系统上存在的文件和目录结构的信息。

3、时间线查看器

OSF具有时间线查看器，该视图可提供一段时间内文件和系统活动的可视化表示，帮助您确定发生了重大活动的日期范围，或建立数年，数月或数日的行为模式。

4、文件分析工具

OSF提供了一套全面的工具来分析文件，电子邮件和系统信息，包

括：可以显示流，十六进制，文本，图像和元数据的文件查看器

电子邮件查看器，可以直接从档案中显示消息

注册表查看器，可轻松访问Windows注册表配置单元文件

文件系统浏览器文件系统浏览器，用于类似于浏览器的物理驱动器，卷和映像上受支持的文件系统的导航原始磁盘查看器原始磁盘查看器可浏览和搜索物理驱动器，卷和映像上的原始磁盘字节

Web浏览器Web浏览器可浏览和捕获在线内容以进行离线证据管理

ThumbCache查看器以浏览ThumbCache查看器以浏览Windows缩略图缓存数据库以获取可能曾经存在于系统中的图像/文件的证据SQLite数据库浏览器查看和分析SQLite数据库文件的内容

ESEDB查看器，用于查看和分析ESE DB（.edb）数据库文件的内容，ESE DB（.edb）数据库文件是各种Microsoft应用程序使用的通用存储格式

预取查看器可以识别系统上正在运行的应用程序的时间和频率，并由操作系统的预取器进行记录

Plist视图可查看Macos，OSX和iOS通常用于存储设置的Plist文件的内容

$Usnjrnl查看器查看存储在USN Journal中的条目，NTFS使用该条目跟踪卷的更改

三、管理您的数字调查

1、创建案例

将您发现的所有证据整理成一个加密的安全案例文件。

2、产生报告

将您的案例文件导出为可访问且可自定义的报告，其中显示与该案例相关的所有证据。在调查的任何时候，向客户或执法人员提供可读的法医调查结果摘要。

3、存储设备管理

集中管理存储设备，以便在整个OSF中方便地访问。

4、驱动器和系统映像

创建和还原证据磁盘的磁盘映像，以支持取证分析，而不会冒着原始数据完整性的风险。

从一组RAID成员磁盘映像重建一个完整的RAID映像。

精确复制活动系统的分区或驱动器。从USB驱动器运行OSF时，对于实时采集很有用。

5、审计追踪

OSF可以自动维护对调查过程中所进行的确切活动的安全审核跟踪。

6、随身携带

可以从便携式USB驱动器安装和运行OSForensics，将调查直接带到目标计算机，而不必担心会浪费宝贵的法医信息。

安装激活教程

1、在本站下载并解压，如图所示

2、安装程序，勾选我接受协议

3、选择软件安装路径

4、安装完成，退出向导

5、将osf64.exe复制到安装目录中，点击替换目标中的文件

闪电小编说明：

OSForensics是新时代的数字调查解决方案，通过高性能文件搜索更快地发现相关数据和证据。使用可从计算机中提取取证数据，比以往更快，更容易。轻松发现隐藏在PC内的所有内容。通过高性能文件搜索和索引，可以更快地发现相关数据。通过我们的哈希匹配和驱动器签名分析功能来识别证据和可疑活动。识别并分析所有文件，甚至自动创建所有用户活动的时间表。使用OSF的新报告功能来管理整个数字调查。构建自定义报告，添加叙述，甚至将您其他工具的报告附加到OSF报告中。
PassMark OSForensics Professional.rar

展开