OSForensics, software de recopilación de información del sistema

• Categoría: Software

Pruebe Nuestro Instrumento Para Eliminar Los Problemas

Seleccione El Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Elija Un Programa De Proyección (Opcionalmente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Describe Tu Problema

Obtén Una Respuesta

Envíame Por Correo Electrónico Mostrar En El Sitio

OSForensics es un paquete de análisis forense informático comercial para el sistema operativo Windows que revela una gran cantidad de información sobre la PC subyacente.

Actualizar : OSForensics ya no está disponible como versión gratuita. Passmark Software ha reemplazado la versión gratuita con una prueba gratuita de 30 días con el lanzamiento de la versión 4.0 el 10 de noviembre de 2016. Final

Recientemente escribí sobre herramientas y opciones que la gente tenía para analizar el uso de la computadora . OSForensics es un programa para sistemas Microsoft Windows que habría incluido en la guía si hubiera sido lanzado en ese entonces.

OSForensics

El programa es un software de recopilación de información del sistema. Actualmente se ofrece como versión beta. Los desarrolladores Passmark Software lanzarán una versión comercial y gratuita una vez que se lance la versión final.

La versión gratuita viene con varias limitaciones, un límite de indexación de disco de 200k archivos, por ejemplo, sin búsqueda de flujos de archivos alternativos, aceleración de múltiples núcleos para el descifrado de archivos o soporte que se limita al foro público de la empresa. La versión beta, por otro lado, viene sin restricciones.

La herramienta ha sido diseñada por sus desarrolladores para ayudar a los especialistas forenses con el descubrimiento de datos forenses relevantes, la identificación de archivos y actividades sospechosos y la gestión de la información.

Cuando inicia el programa por primera vez, ve una lista de opciones disponibles en el lado izquierdo y una selección de esas herramientas en el área más grande a la derecha.

Es posible ejecutar una herramienta específica de inmediato o utilizar el módulo de gestión de casos para crear primero un caso para el análisis. Un caso consta de un nombre y una ubicación para guardar, un investigador, una organización y datos de contacto opcionales.

Una vez que haya creado el caso, puede utilizar las herramientas de la izquierda para buscar, recopilar y analizar información. Puede comenzar creando un índice del contenido de un disco duro o carpeta. Es posible buscar tipos específicos de datos, como correos electrónicos, archivos zip, documentos de oficina o archivos web, o especificar tipos de archivos personalizados durante el paso de configuración avanzada.

Las opciones avanzadas básicamente le permiten especificar las extensiones de archivo que desea incluir en el escaneo. OS Forensics no solo indexará archivos existentes en la unidad, sino también rastros de archivos eliminados en sectores no asignados de la unidad de disco duro.

La indexación de datos puede llevar algún tiempo según el tamaño de la carpeta o unidad seleccionada y el rendimiento de la computadora. Una vez que haya creado el índice, puede usar la búsqueda para encontrar archivos específicos que hayan sido indexados previamente.

Pero esa es solo una de las opciones disponibles para buscar información en una computadora. Actividad reciente, por ejemplo, muestra información sobre archivos abiertos recientemente de un usuario, sitios web abiertos, cookies y registros de eventos.

A continuación, se muestra una descripción general de algunas de las otras herramientas:

• Buscar en archivos, correos electrónicos
• Imagen de unidad: cree una imagen de una unidad de disco duro o una partición para montar la unidad y trabajar con la imagen en lugar de la unidad física.
• Copia forense: copia archivos de una carpeta a otra. Los archivos de destino mantienen las marcas de tiempo de los archivos originales. Más rápido que crear y trabajar con una imagen de disco.
• Conjuntos de hash: cargue conjuntos de hash para identificar archivos seguros y reducir el tiempo que lleva analizar archivos.
• Visor de discos sin procesar: analiza los sectores de datos sin procesar de todas las unidades físicas.
• Visor de memoria: vea los detalles de la memoria de todos los procesos actualmente en la memoria.
• Búsqueda de archivos eliminados: busque rastros de archivos eliminados en cualquier disco duro.
• Búsqueda de archivos que no coinciden: busque archivos con contenido que no coincida con el tipo de archivo, p. Ej. con contenedores ocultos o extensiones falsas.
• Firmas: cree firmas para comparar estructuras de directorios.
• Recuperación de contraseña: busque contraseñas de navegador, use tablas de arco iris para buscar hashes de contraseña y descifrado automático de archivos para tipos de archivos específicos.
• Visor de archivos: Os Forensics incluye un visor de imágenes, hexadecimales, cadenas, texto, archivos y metadatos.
• Instalar en USB: instale la aplicación en una unidad USB

OS Forensics es un software de recopilación de información del sistema muy sofisticado con un increíble conjunto de características. Los usuarios interesados ​​en el programa pueden descargar la última versión desde el sitio web del desarrollador.

El programa es compatible con las ediciones de 32 y 64 bits de los sistemas cliente y servidor recientes de Microsoft Windows. Los desarrolladores ofrecen conjuntos de hash para descargar para identificar e ignorar archivos seguros del sistema operativo. La página de descarga también ofrece algunas descargas de tablas de arco iris.