Система

OSForensics Pro 2.0 Build 1003

OSForensics

PassMark OSForensics - мощный программный пакет специализированных утилит для компьютерной экспертизы. Такие программные инструменты, в основном, используют работники спецслужб, правоохранительных органов и госструктур для выполнения своих функций по выявлению признаков незаконной деятельности на отдельно взятом или группе компьютеров, сбору улик, то есть для компьютерной экспертизы (Computer Forensics). Для остальных пользователей OSForensics будет полезен для решения не менее важных для них задач, таких как восстановление забытых или утраченных паролей, обнаружение деятельности вредоносного программного обеспечения, поиск потерянных файлов и т.д.

OSForensics Pro 2

Список функциональных возможностей OSForensics чрезвычайно широк. К примеру, программа позволит делать цифровые подписи, в которых описываются все обнаруженные на жестком диске файлы. Создав несколько таких подписей, пользователь сможет быстро узнать, какие объекты подвергались модификации в промежутки времени между процедурами.

Интегрированный инструмент OSFMount может использоваться для монтирования образов дисков во всех распространенных форматах (ISO, BIN, NRG, SDI, VMDK и др). Диск монтируется в виртуальном приводе, и пользователь может изучать его содержимое и взаимодействовать с файлами с помощью стандартного проводника Explorer.

OSForensics Pro 2.0 Build 1003

Еще один любопытный модуль Mismatch File Search сканирует жесткий диск в поисках файлов, чье содержимое не соответствует видимому расширению. В том числе этот компонент позволит обнаружить исполняемый файл, выдающий себя за безобидный текстовый документ TXT. Таким образом, пользователи смогут обнаруживать вредоносные приложения и файлы, замаскированные путем смены расширения.

Как уже было сказано выше, в распоряжении пользователя также окажутся превосходные инструменты быстрого поиска файлов, восстановления утраченных паролей, восстановления удаленных данных и многое другое.

Возможности программы:

  • Поиск в несколько раз быстрее, чем стандартный поиск Windows.
  • Индексирование, которое позволяет еще сильнее ускорить поиск.
  • Поиск в почте, с поддержкой всех популярных mail-клиентов.
  • Восстановление удаленных файлов.
  • Просмотр недавно использованных документов.
  • Просмотр активности использования компьютера.
  • Сбор информации о системе, включая аппаратную и программную части.
  • Просмотр и сохранение копии содержимого оперативной памяти.
  • Извлечение сохраненных логинов и паролей из ваших браузеров.

ОС: Windows XP SP2, Vista & Win 7, Windows Server 2000, 2003, 2008 (32bit и 64bit)

Что нового в этой версии:

  • Forensic Copy
    • Fixed Forensic File Copy not copying folder 8.3 short names.
    • Made change to handle setting 8.3 short file names on files that have a read-only flag.
  • Added fractions of seconds to internal viewer file properties output.
  • Recent Activity - Now also searches registry location for typed IE URLs.
  • System information
    • Changed the dialog title to reflect that a command is being edited rather than a new command.
    • Fixed a bug where if the first entry in the list was editable then it wasn't loading correctly and defaulting to the new command dialog.
    • Fixed a bug where if the list management dialog was closed using the X button rather than OK the current command window display was not being updated to reflect any changes.
    • Added new system information functions (Get User Info, Get Timezone, Get computer name, Get network info) that can query the registry for information, these functions can be used on the local system as well as disk images and other system drives.
  • Navigation Bar - Added 'Registry Viewer' button.
  • Start Page - Dialog for selecting registry file now closes when the Registry Viewer is opened.
  • Registry Viewer
    • Correct icon is now displayed for Find/Goto windows.
    • All search types now selected by default in Find window.
    • and keys now work properly for Find/Goto windows.
    • Cancel button now works properly for Find/Goto windows.
    • Find/Goto windows stay open after search.
    • Added splitter bar and fixed resizing issues.
    • Added shortcut keys for searching (Ctrl+F, F3, Ctrl+G).
    • Find/Find next now traverses the tree in order according to currently selected entry.
    • Added support for opening multiple registry files in one viewer
    • Added icons for tree view
  • Email Viewer
    • Fixed bug with retrieving the HTML body using the MVCOM library. Should use _bstr_t instead of BSTR
    • Changed header fields to Edit controls to fix redraw issues when resizing
    • Improved parsing of Data/Time strings.
  • Hex View
    • Added Ctrl+C (copy hex) and Ctrl+A (select all) keyboard shortcuts
    • Fixed crash carving data.
    • Changed string extraction so that it no longer separates URL strings into components (eg. 'http', 'www'), this was preventing the URL filter be useful.
  • Password Recovery
    • Changed behaviour when recovering Firefox passwords so that is a firefox install isn't found on the drive being scanned OSForensics will also check for a FireFox install on the system drive.
    • If a FireFox location is not found an error message is now displayed.
    • Added warning to password recovery and system information functions when running on a live system and the permissions of the SAM registry files need to be changed

 

Скачать программу OSForensics Pro 2.0 Build 1003 (44,82 МБ):

Bukkollaider 12/05/13 Просмотров: 2227
0