nquynhxuan
New Member
Một bộ công cụ mạnh mẽ cho pháp y máy tính. Phần mềm phổ biến nhất cho pháp y máy tính (Computer Forensics) được sử dụng bởi các cơ quan thực thi pháp luật, cơ quan tình báo và nhân viên của cơ quan nhà nước để thu thập chứng cứ và xác định các dấu hiệu hoạt động bất hợp pháp thông qua bất kỳ máy tính nào. Ngoài ra, hầu hết các gói này có thể được sử dụng để giải quyết những vấn đề ít phức tạp hơn, nhưng nhiệm vụ khá quan trọng chẳng hạn như tìm kiếm các file bị mất, khôi phục mật khẩu bị mất, phát hiện phần mềm độc hại, vv
Khám phá chứng cứ pháp lý có liên quan nhanh hơn. Nhưng tìm các tập tin một cách còn nhanh chóng hơn nữa : Tìm kiếm trong tập tin. Tìm kiếm email. Khôi phục tập tin bị xóa. Khám phá Hoạt động gần đây. Thu thập thông tin hệ thống. Xem đăng nhập bộ nhớ . Trích xuất Đăng nhập và mật khẩu.
Tìm các tập tin một cách nhanh chóng
OSForensics ™ cho phép bạn tìm kiếm cho các tập tin nhanh hơn nhiều lần so với các chức năng tìm kiếm trong Windows.
Kết quả có thể được phân tích dưới dạng một danh sách tập tin, một trình xem ảnh thu nhỏ hay Timeline cho phép bạn để xác định nơi tập tin thay đổi hoạt động đáng kể đã xảy ra.
Tìm kiếm trong tập tin
Nếu các chức năng tìm kiếm tập tin cơ bản là không đủ, OSForensics cũng có thể tạo ra một chỉ số của các tập tin trên ổ đĩa cứng. Điều này cho phép tìm kiếm nhanh văn bản chứa bên trong các tài liệu. Phát triển bởi công nghệ phía sau Wrensoft's Acclaimed Zoom Search Engine.
Tìm kiếm email
Một chức năng bổ sung có thể tìm kiếm trong các tập tin là khả năng tìm kiếm các tài liệu lưu trữ email. Quá trình lập chỉ mục có thể mở và đọc file định dạng email phổ biến nhất (bao gồm cả pst) và xác định các tin nhắn cá nhân.
Điều này cho phép tìm kiếm nhanh nội dung văn bản bất kỳ email nào được tìm thấy trên một hệ thống.
Khám phá Hoạt động gần đây
Tìm hiểu những gì người dùng đã thực hiện . OSForensics có thể phát hiện ra những hành động của người sử dụng thực hiện gần đây trên hệ thống, bao gồm nhưng không giới hạn đến:
- Mở các tài liệu
- Lịch sử duyệt Web
- Kết nối thiết bị USB
- Kết nối chia sẻ qua mạng
Thu thập thông tin hệ thống
Tìm hiểu những gì bên trong máy tính. Thông tin chi tiết về phần cứng hệ thống đang chạy trên
Xem bộ nhớ đăng nhập
Nhìn thẳng vào những gì hiện đang có trong bộ nhớ chính của hệ thống. Cố gắng phát hiện ra mật khẩu và các thông tin nhạy cảm khác mà nếu không sẽ không thể truy cập được.
Lựa chọn từ một danh sách các quá trình hoạt động trên hệ thống để kiểm tra.
Trích xuất Đăng nhập và mật khẩu
Khôi phục tên người dùng và mật khẩu truy cập trong thời gian gần đây , các trang web trong trình duyệt web phổ biến, bao gồm Internet Explorer, Firefox, Chrome và Opera.
Hạn chế: Phiên bản miễn phí và một ấn bản chuyên nghiệp cho sử dụng thương mại . Phiên bản chuyên nghiệp là $ 499,00.
Các chức năng:
* Tìm kiếm nhanh hơn nhiều lần so với tìm kiếm của Windows.
* Lập chỉ mục, cho phép tiếp tục đẩy nhanh tiến độ tìm kiếm.
* Tìm kiếm trong thư, với sự hỗ trợ cho tất cả mail khách hàng phổ biến.
* Để khôi phục lại các tập tin bị xóa.
* Xem các tài liệu được sử dụng gần đây nhất.
* Xem hoạt động máy tính dang được sử dụng
* Bo thông tin trên hệ thống, bao gồm cả phần cứng và các bộ phận phần mềm.
* Xem và lưu một bản sao của các nội dung của RAM.
* Trích xuất lưu đăng nhập và mật khẩu từ trình duyệt của bạn.
You must be registered for see links