Система

OSForensics 1.0 Build 1005

OSForensics

PassMark OSForensics - мощный пакет утилит для компьютерной экспертизы. Чаще всего программные продукты для проведения компьютерной экспертизы (Computer Forensics) используются правоохранительными органами, спецслужбами и сотрудниками госструктур для сбора улик и выявления признаков незаконной активности на отдельно взятом ПК. Кроме того, большинство подобных пакетов могут использоваться и для решения менее сложных, но достаточно важных задач, таких как поиск потерянных файлов, восстановление утраченных паролей, обнаружение вредоносных программ и др.

Список функциональных возможностей OSForensics чрезвычайно широк. К примеру, программа позволит делать цифровые подписи, в которых описываются все обнаруженные на жестком диске файлы. Создав несколько таких подписей, пользователь сможет быстро узнать, какие объекты подвергались модификации в промежутки времени между процедурами.

Интегрированный инструмент OSFMount может использоваться для монтирования образов дисков во всех распространенных форматах (ISO, BIN, NRG, SDI, VMDK и др). Диск монтируется в виртуальном приводе, и пользователь может изучать его содержимое и взаимодействовать с файлами с помощью стандартного проводника Explorer.

OSForensics 1.0

Еще один любопытный модуль Mismatch File Search сканирует жесткий диск в поисках файлов, чье содержимое не соответствует видимому расширению. В том числе этот компонент позволит обнаружить исполняемый файл, выдающий себя за безобидный текстовый документ TXT. Таким образом, пользователи смогут обнаруживать вредоносные приложения и файлы, замаскированные путем смены расширения.

Как уже было сказано выше, в распоряжении пользователя также окажутся превосходные инструменты быстрого поиска файлов, восстановления утраченных паролей, восстановления удаленных данных и многое другое.

Возможности программы:

  • Поиск в несколько раз быстрее, чем стандартный поиск Windows.
  • Индексирование, которое позволяет еще сильнее ускорить поиск.
  • Поиск в почте, с поддержкой всех популярных mail-клиентов.
  • Восстановление удаленных файлов.
  • Просмотр недавно использованных документов.
  • Просмотр активности использования компьютера.
  • Сбор информации о системе, включая аппаратную и программную части.
  • Просмотр и сохранение копии содержимого оперативной памяти.
  • Извлечение сохраненных логинов и паролей из ваших браузеров.
OSForensics 1.0 Build 1005

ОС: Windows XP SP2, Vista & Win 7, Windows Server 2000, 2003, 2008 (32bit и 64bit)

Что нового в этой версии:

  • Fixed XP compatibility issue caused by missing SHGetStockIconInfo function in SHELL32.dll
  • Fixed crash bug when opening the live registry or creating volume drive images via shadowcopy on Vista
  • Added support for multiple instances of registry viewer
  • Added "Export to text" function to registry viewer
  • Added "Save to case" right click menu option for keys and values in registry viewer
  • Added "Search" menu for registry viewer
  • Fixed a bug where REG_QWORD types were not being converted for display correctly
  • Fixed bug where registry viewer right click menu could be displayed when not clicking on the value list

 

Скачать программу OSForensics 1.0 Build 1005 (39,38 МБ):

Bukkollaider 13/04/12 Просмотров: 2163
0