برنامج OSForensics يحتوي على صندوق أدوات يحتوي على عدة وحدات قادرة على العثور على عدة أنواع من الملفات وعرضها بحيث يمكنك البحث عن المجلدات بالاسم ، وعرض النشاط الأخير ، والملفات المحذوفة مؤخرًا ولكن أيضا إجراء مزيد من البحوث مثل البيانات المحملة في RAM ، تحليل كلمات المرور المحفوظة في المتصفحات كما يوفر لك OSForensics حماية البيانات في حالة فقدانها أو حذفها بغير قصد أو غيرها من المشكلات وهو مصمم خصيصًا للمستخدمين المتقدمين الذين يرغبون في المضي قدمًا في المراقبة .
OSForensics هو بالتأكيد برنامج متكامل للمستخدمين المتقدمين الذين يبحثون عن المراقبة لذلك لا يجب وضعه في كل الأيدي هذا يمكن أن يكون أيضا أداة لسوء النية إنه برنامج مثير للاهتمام للاختبار ، ولكن بحذر.
في مجال النظام وأدوات المراقبة ، وفي حالة فقد الملف أو البيانات أو الحذف من قِبل جهة خارجية أو مشكلات أكثر تعقيدًا ، قد يكون صندوق الأدوات مفيدًا للغاية وذلك من OSForensics يتم توفيرها بشكل جيد للغاية وهو بالفعل برنامج يحتوي على العديد من الوحدات النمطية التي تتيح للجميع أداء عمل تحري حقيقي على جهاز كمبيوتر مزود بنظام Windows .
OSForensics يسمح بمايلي :
بحث سريع عن طريق اسم الملف
فهرسة المحتوى والبحث (إنشاء فهرس وفهرس البحث)
عرض آخر الأنشطة المنجزة على النظام (النشاط الأخير)
البحث عن الملفات المحذوفة وعرضها (البحث عن الملفات المحذوفة)
البحث عن الملفات التي لا يتطابق محتواها مع الامتداد (من أجل البحث عن الملفات المخفية) (البحث في ملف عدم تطابق)
عرض البيانات المحملة في ذاكرة الوصول العشوائي (عارض الذاكرة)
عرض البيانات المكتوبة فعليًا على القرص بالسداسية العشرية والحروف (عارض القرص الخام)
التصفح الكامل للملفات والمجلدات الموجودة على القرص أو القسم حتى المخفية أو الأنظمة (File System Browser)
التصفح الداخلي لقواعد بيانات SQL (متصفح SQL )
تحليل كلمات المرور المحفوظة في المتصفحات والبحث عنها أو الأكثر تعقيدًا لكلمات النظام (كلمات المرور)
جميع معلومات النظام
إنشاء علامة التجزئة أو التوقيع على الملفات المحددة من أجل مراقبة التعديل أو عدمه (تحقق / أنشئ تجزئة ، مجموعات تجزئة ، إنشاء توقيع ، مقارنة التوقيع)
تحضير وتثبيت وإنشاء صور القرص (إعداد محرك الأقراص ، محرك التصوير ، صورة محرك الأقراص)
يمكن أيضًا تثبيت البرنامج على مفتاح USB بحيث يمكن استخدامه على أي كمبيوتر أو أثناء التنقل.
OSForensics
OSForensics هو بالتأكيد برنامج متكامل للمستخدمين المتقدمين الذين يبحثون عن المراقبة لذلك لا يجب وضعه في كل الأيدي هذا يمكن أن يكون أيضا أداة لسوء النية إنه برنامج مثير للاهتمام للاختبار ، ولكن بحذر.
في مجال النظام وأدوات المراقبة ، وفي حالة فقد الملف أو البيانات أو الحذف من قِبل جهة خارجية أو مشكلات أكثر تعقيدًا ، قد يكون صندوق الأدوات مفيدًا للغاية وذلك من OSForensics يتم توفيرها بشكل جيد للغاية وهو بالفعل برنامج يحتوي على العديد من الوحدات النمطية التي تتيح للجميع أداء عمل تحري حقيقي على جهاز كمبيوتر مزود بنظام Windows .
OSForensics يسمح بمايلي :
بحث سريع عن طريق اسم الملف
فهرسة المحتوى والبحث (إنشاء فهرس وفهرس البحث)
عرض آخر الأنشطة المنجزة على النظام (النشاط الأخير)
البحث عن الملفات المحذوفة وعرضها (البحث عن الملفات المحذوفة)
البحث عن الملفات التي لا يتطابق محتواها مع الامتداد (من أجل البحث عن الملفات المخفية) (البحث في ملف عدم تطابق)
عرض البيانات المحملة في ذاكرة الوصول العشوائي (عارض الذاكرة)
عرض البيانات المكتوبة فعليًا على القرص بالسداسية العشرية والحروف (عارض القرص الخام)
التصفح الكامل للملفات والمجلدات الموجودة على القرص أو القسم حتى المخفية أو الأنظمة (File System Browser)
التصفح الداخلي لقواعد بيانات SQL (متصفح SQL )
تحليل كلمات المرور المحفوظة في المتصفحات والبحث عنها أو الأكثر تعقيدًا لكلمات النظام (كلمات المرور)
جميع معلومات النظام
إنشاء علامة التجزئة أو التوقيع على الملفات المحددة من أجل مراقبة التعديل أو عدمه (تحقق / أنشئ تجزئة ، مجموعات تجزئة ، إنشاء توقيع ، مقارنة التوقيع)
تحضير وتثبيت وإنشاء صور القرص (إعداد محرك الأقراص ، محرك التصوير ، صورة محرك الأقراص)
يمكن أيضًا تثبيت البرنامج على مفتاح USB بحيث يمكن استخدامه على أي كمبيوتر أو أثناء التنقل.
OSForensics