¡Descubra toda la evidencia forense relevante de un sistema, rápida y fácilmente!

OSForensics

OSForensics

  -  281.06 MB  -  De prueba
  • Última Versión

    OSForensics 11.0.1015 ÚLTIMO

  • Revisado por

    Michael Reynolds

  • Sistema Operativo

    Windows 7 / Windows 8 / Windows 10 / Windows 11

  • Ránking Usuario

    Haga clic para votar
  • Autor / Producto

    PassMark Software / Enlace Externo

  • Nombre de Fichero

    osf.exe

  • MD5 Checksum

    b8d49a29a37fd0a42436bde6184ecb95

OSForensics le permite extraer evidencia forense de las computadoras rápidamente con búsquedas e indexación de archivos de alto rendimiento. Identifique archivos sospechosos y actividad con coincidencias de hash, comparaciones de firmas de unidades, correos electrónicos, memoria y datos binarios. Administre su investigación digital y cree informes a partir de datos forenses recopilados. ¡Disfrutar!

OSForensics puede indexar el contenido de una gran variedad de formatos de archivo. Esto incluye: DOC, DOCX, PDF, PPT, XLS, RTF, WPD, SWF, DJVU, JPG, GIF, PNG, TIFF, MP3, DWF, DOCX, PPTX, XLSX, MHT, ZIP, PST, MBOX, MSG, DBX , ZIP, ZIPX, RAR, ISO, TAR, 7z y más. Los recipientes de recuperación también son compatibles. Por lo tanto, es posible indexar correctamente un archivo DOCX adjunto a un correo electrónico en un archivo PST que a su vez está comprimido en un archivo ZIPX.

Proporciona una de las formas más rápidas y potentes de localizar archivos en una computadora con Windows. Puede buscar por nombre de archivo, tamaño, fechas de creación y modificación, y otros criterios. Los resultados se devuelven y están disponibles en varias vistas útiles diferentes. Esto incluye la Vista de línea de tiempo que le permite examinar las coincidencias en una línea de tiempo, lo que evidencia el patrón de actividad del usuario en la máquina.

La primera etapa para poder buscar correos electrónicos es crear un índice de los archivos en cuestión. Esto puede llevar algo de tiempo, pero es lo que permite búsquedas rápidas repetidas más adelante. OS Forensics le permite realizar búsquedas de texto completo en archivos de correo electrónico utilizados por muchos programas populares de correo electrónico como Microsoft Outlook, Mozilla Thunderbird, Outlook Express y más.

OSForensics le permite recuperar y buscar archivos eliminados, incluso después de que se hayan eliminado de la Papelera de reciclaje. Esto le permite revisar los archivos que el usuario puede haber intentado destruir. Cada archivo eliminado encontrado se muestra con un indicador de calidad correspondiente entre 0-100. Un valor hacia 100 significa que el archivo eliminado está en gran parte intacto, y solo faltan algunos grupos de datos.

OSForensics escanea su sistema en busca de evidencia de actividad reciente, como sitios web accedidos, unidades USB, redes inalámbricas, descargas recientes, inicios de sesión y contraseñas de sitios web. Esto es especialmente útil para identificar tendencias y patrones del usuario, y cualquier material o cuentas a las que se haya accedido recientemente.

Con el programa puede recuperar las contraseñas del navegador de Chrome, Edge, IE, Firefox y Opera. Esto se puede hacer en la máquina en vivo o desde una imagen de un disco duro. Los datos recuperados incluyen, la URL del sitio web (generalmente HTTPS), el nombre de usuario de inicio de sesión, la contraseña del sitio, el navegador utilizado para acceder al sitio y el nombre de usuario de la ventana. También se informan las URL en la lista negra, que muestran que el usuario ha visitado el sitio pero eligió no almacenar una contraseña en el navegador.

Puede descubrir y exponer las áreas ocultas HPA y DCO de un disco duro, que pueden utilizarse con fines maliciosos, incluida la ocultación de datos ilegales. El Área protegida del host (HPA) y la Superposición de configuración del dispositivo (DCO) son características para ocultar los sectores de un disco duro para que el usuario final no pueda acceder a ellos.

La aplicación incluye soporte integrado para acceder a Volume Shadow Copies. Las instantáneas proporcionan una visión del volumen en un momento en el pasado. Esto permitirá descubrir cambios en los archivos e incluso ver posibles archivos eliminados.

Proporciona un visor web básico con la capacidad de cargar páginas web desde la web y guardar capturas de pantalla de páginas web en el caso.
El navegador web se puede configurar opcionalmente para capturar las páginas web de una lista de URL especificada por el usuario. Además, el navegador web puede capturar todas o un subconjunto de páginas vinculadas (hasta un solo nivel)

Características y destacados

  •     Importar y exportar conjuntos de hash
  •     Sistema de recopilación de información personalizable
  •     No hay límites en la cantidad de casos que se gestionan a través de OSForensics
  •     Restauración de múltiples archivos borrados en una operación
  •     Enumerar y buscar secuencias de archivos alternativas
  •     Ordenar archivos de imagen por color
  •     La indexación y búsqueda de disco no está restringida a un número fijo de archivos
  •     Sin marca de agua en capturas web
  •     Aceleración multinúcleo para descifrado de archivos
  •     Recopilación de información del sistema personalizable
  •     Encuentra archivos más rápido, busca por nombre de archivo, tamaño y tiempo
  •     Buscar dentro del contenido del archivo usando el motor de búsqueda Zoom
  •     Busque en archivos de correo electrónico desde Outlook, ThunderBird, Mozilla y más
  •     Recuperar y buscar archivos borrados
  •     Descubre actividad reciente de visitas a sitios web, descargas e inicios de sesión
  •     Recopilar información detallada del sistema
  •     Recuperación de contraseña de navegadores web, descifrado de documentos de Office
  •     Descubre y revela áreas ocultas en tu disco duro
  •     Examine las instantáneas de volumen para ver versiones anteriores de archivos

Nota: Versión de prueba de 30 días. Funcionalidad limitada.

  • OSForensics 11.0.1015 Capturas de Pantalla

    Las imágenes a continuación han sido redimensionadas. Haga clic en ellos para ver las capturas de pantalla en tamaño completo.

    OSForensics 11.0.1015 Captura de Pantalla 1
  • OSForensics 11.0.1015 Captura de Pantalla 2
  • OSForensics 11.0.1015 Captura de Pantalla 3