OSForensics 1.0 Build 1005
PassMark OSForensics - мощный пакет утилит для компьютерной экспертизы. Чаще всего программные продукты для проведения компьютерной экспертизы (Computer Forensics) используются правоохранительными органами, спецслужбами и сотрудниками госструктур для сбора улик и выявления признаков незаконной активности на отдельно взятом ПК. Кроме того, большинство подобных пакетов могут использоваться и для решения менее сложных, но достаточно важных задач, таких как поиск потерянных файлов, восстановление утраченных паролей, обнаружение вредоносных программ и др.
Список функциональных возможностей OSForensics чрезвычайно широк. К примеру, программа позволит делать цифровые подписи, в которых описываются все обнаруженные на жестком диске файлы. Создав несколько таких подписей, пользователь сможет быстро узнать, какие объекты подвергались модификации в промежутки времени между процедурами.
Интегрированный инструмент OSFMount может использоваться для монтирования образов дисков во всех распространенных форматах (ISO, BIN, NRG, SDI, VMDK и др). Диск монтируется в виртуальном приводе, и пользователь может изучать его содержимое и взаимодействовать с файлами с помощью стандартного проводника Explorer.
Еще один любопытный модуль Mismatch File Search сканирует жесткий диск в поисках файлов, чье содержимое не соответствует видимому расширению. В том числе этот компонент позволит обнаружить исполняемый файл, выдающий себя за безобидный текстовый документ TXT. Таким образом, пользователи смогут обнаруживать вредоносные приложения и файлы, замаскированные путем смены расширения.
Как уже было сказано выше, в распоряжении пользователя также окажутся превосходные инструменты быстрого поиска файлов, восстановления утраченных паролей, восстановления удаленных данных и многое другое.
Возможности программы:
- Поиск в несколько раз быстрее, чем стандартный поиск Windows.
- Индексирование, которое позволяет еще сильнее ускорить поиск.
- Поиск в почте, с поддержкой всех популярных mail-клиентов.
- Восстановление удаленных файлов.
- Просмотр недавно использованных документов.
- Просмотр активности использования компьютера.
- Сбор информации о системе, включая аппаратную и программную части.
- Просмотр и сохранение копии содержимого оперативной памяти.
- Извлечение сохраненных логинов и паролей из ваших браузеров.
ОС: Windows XP SP2, Vista & Win 7, Windows Server 2000, 2003, 2008 (32bit и 64bit)
Что нового в этой версии:
- Fixed XP compatibility issue caused by missing SHGetStockIconInfo function in SHELL32.dll
- Fixed crash bug when opening the live registry or creating volume drive images via shadowcopy on Vista
- Added support for multiple instances of registry viewer
- Added "Export to text" function to registry viewer
- Added "Save to case" right click menu option for keys and values in registry viewer
- Added "Search" menu for registry viewer
- Fixed a bug where REG_QWORD types were not being converted for display correctly
- Fixed bug where registry viewer right click menu could be displayed when not clicking on the value list
Скачать программу OSForensics 1.0 Build 1005 (39,38 МБ):