Система

PassMark OSForensics Professional 3.3 Build 10046 Final

PassMark OSForensics Professional 3.3 Build 10046 Final

PassMark OSForensics - мощный пакет утилит для компьютерной экспертизы. Чаще всего программные продукты для проведения компьютерной экспертизы (Computer Forensics) используются правоохранительными органами, спецслужбами и сотрудниками госструктур для сбора улик и выявления признаков незаконной активности на отдельно взятом ПК. Кроме того, большинство подобных пакетов могут использоваться и для решения менее сложных, но достаточно важных задач, таких как поиск потерянных файлов, восстановление утраченных паролей, обнаружение вредоносных программ и др.

PassMark OSForensics Professional 3.3 Build 10046 Final

Список функциональных возможностей OSForensics чрезвычайно широк. К примеру, программа позволит делать цифровые подписи, в которых описываются все обнаруженные на жестком диске файлы. Создав несколько таких подписей, пользователь сможет быстро узнать, какие объекты подвергались модификации в промежутки времени между процедурами.

Интегрированный инструмент OSFMount может использоваться для монтирования образов дисков во всех распространенных форматах (ISO, BIN, NRG, SDI, VMDK и др). Диск монтируется в виртуальном приводе, и пользователь может изучать его содержимое и взаимодействовать с файлами с помощью стандартного проводника Explorer.

Еще один любопытный модуль Mismatch File Search сканирует жесткий диск в поисках файлов, чье содержимое не соответствует видимому расширению. В том числе этот компонент позволит обнаружить исполняемый файл, выдающий себя за безобидный текстовый документ TXT. Таким образом, пользователи смогут обнаруживать вредоносные приложения и файлы, замаскированные путем смены расширения.

Как уже было сказано выше, в распоряжении пользователя также окажутся превосходные инструменты быстрого поиска файлов, восстановления утраченных паролей, восстановления удаленных данных и многое другое.

Возможности программы:

  • Поиск в несколько раз быстрее, чем стандартный поиск Windows.
  • Индексирование, которое позволяет еще сильнее ускорить поиск.
  • Поиск в почте, с поддержкой всех популярных mail-клиентов.
  • Восстановление удаленных файлов.
  • Просмотр недавно использованных документов.
  • Просмотр активности использования компьютера.
  • Сбор информации о системе, включая аппаратную и программную части.
  • Просмотр и сохранение копии содержимого оперативной памяти.
  • Извлечение сохраненных логинов и паролей из ваших браузеров.
PassMark OSForensics Professional 3.3 Build 10046 Final

Изменения в версии 3.3 Build 1004:

Case Manager
  • Added warning when attempting to add the entire image to case when there is a partition table
  • Allow the option to select the "entire image file" when adding images to case

File Indexer

  • New Zoom builds with added recognition for extensions .plt and .dxf to index filename only
  • Fixed stack/buffer overflow issue when indexing PST emails.

Raw disk viewer

  • When viewing the raw sectors of entire images, the partition table info is now decoded

Search Index

  • Fixed special characters such as '&' in the filepath from the search results not being decoded properly

Misc

  • Device dropdown list now includes the image file's partition (or "Entire image")
  • Fixed bug with not being able to read the raw bytes of image files using UNC paths
  • Accessing the entire image file with a valid partition table (ie. without specifying a partition) no longer returns error

 

Скачать программу PassMark OSForensics Professional 3.3 Build 10046 Final (51,97 МБ):

ITSS 13/04/16 Просмотров: 3107
+3