应用介绍
OSForensics这款软件还真的很有意思,它集合了快速查找索引文件,恢复已删除文件,并鉴别可疑的文件,数字签名等功能于一身。
OSForensics是一个强大的快速文件识别与分析工具,允许你通过Hash值来校验文件的安全性,通过对比即可得知文件是否完整,或是被病毒感染。
功能与特点:
在文件中搜索
如果基本文件搜索功能是不够的,OSForensics还可以创建索引的文件在硬盘上。这使得快如闪电的搜索文本文件内所载。技术Wrensoft广受好评的缩放搜索引擎背后的技术。
搜索邮件
能够搜索文件内的一个附加功能是能够搜索电子邮件归档。索引过程中可以打开和阅读最流行的电子邮件格式的文件(PST),并确定个人信息。
这允许一个快速的系统上发现的任何电子邮件的文本内容搜索
恢复已删除的文件
文件已被删除后,甚至一度扔进回收站,它往往仍然存在,直到另一个新的文件在硬盘驱动器取代它的位置。 OSForensics可以追踪到这个的ghost文件数据,并试图将其恢复到可用状态的硬盘驱动器上。
揭开近期活动
OSForensics可以发现最近在系统上执行的用户操作,包括但不限于:
打开的文档
网页浏览历史
连接USB设备
连接网络共享
收集系统信息
-硬件系统上运行的详细信息:
CPU的类型和数量的CPU
RAM的数量和类型
已安装的硬盘驱动器
连接USB设备
等等。
OSForensics 软件功能:
支持快速搜索并可以按文件名、大小和时间进行搜索
支持恢复和搜索已经被删除的文件
支持显示最近活动网站的时间、下载并登陆
支持收集详细的系统信息
支持从Web浏览器、Office文档恢复密码和解密
支持显示硬盘中的隐藏区域
支持验证和匹配文件MD5、SHA-1、SHA-256
支持创建和比较驱动签名差异
内置文件浏览器支持显示HEX、文本、图像等数据
内置电子邮件查看器可以方便读取邮件档案
支持访问Windows注册表配置单元文件;
更多功能…
