PASSMARKSOFTWARE.OSFORENSICS.PRO.2022.V10.0.MULTILINGUAL-TEL
Komplette Suite für forensische Untersuchungen. Digitale Ermittlungen für eine neue Ära: Extrahieren Sie forensische Daten aus Computern, schneller und einfacher als je zuvor. Decken Sie alles auf, was im Inneren eines PCs verborgen ist.
OSF bietet eine der schnellsten und leistungsfähigsten Methoden zum Auffinden von Dateien auf einem Windows-Computer oder einem forensischen Image.Durchsuchen Sie den Inhalt von Dateien mit unserer hochgelobten Indizierungs-Engine, die ein branchenweit führendes Relevanz-Ranking, eine Suche nach Datumsbereichen, exakte Phrasenabgleiche, "Google-ähnliche" Kontextergebnisse und mehr bietet.
Untersuchen und suchen Sie in Hunderten von Dateitypen, darunter Office- und Acrobat-Dokumente, Bilddateien (mit OCR), E-Mails (Outlook, Thunderbird, Mozilla und andere), Anhänge, ZIP-Dateien und sogar Binärdateien und nicht zugewiesene Cluster.
Suchen und Wiederherstellen von Dateien, die ein Benutzer möglicherweise versucht hat, zu zerstören, oder die aus dem Papierkorb entfernt wurden.
Scannen Sie den Computer nach Hinweisen auf kürzlich erfolgte Aktivitäten, z. B. auf aufgerufene Websites, angeschlossene USB-Laufwerke, drahtlose Netzwerke, kürzlich heruntergeladene Dateien, Website-Anmeldungen und Website-Kennwörter.
OSF bietet leistungsstarke Tools zum Aufdecken und Knacken von Passwörtern auf einem Live-System oder einem forensischen Image.
Dazu gehören:
Website-Anmeldungen und -Passwörter (verwendet in Chrome, Edge, IE, Firefox und Opera)
Outlook- und Windows Live-Passwörter
Gespeicherte Wifi-Passwörter
Autologon-Kennwort für Windows
Windows- und andere Microsoft-Produktschlüssel
Anschlüsse (seriell/parallel)
Netzwerkadapter
Physische und optische Laufwerke
Bitlocker-Erkennung
OSF bietet auch Tools zum Knacken von Hashes mit Hilfe von Rainbow-Tables und Wörterbuchangriffen.
OSF kann die versteckten HPA- und DCO-Bereiche einer Festplatte freilegen, die für böswillige Zwecke genutzt werden können, z. B. zum Verstecken illegaler Daten.
Verwenden Sie OSF, um auf Volume Shadow Copies zuzugreifen. So können Sie sehen, wie ein Datenträger zu einem bestimmten Zeitpunkt in der Vergangenheit aussah und was sich geändert hat. Sie können Änderungen an Dateien feststellen und sogar gelöschte Dateien anzeigen.
Erkennen verdächtiger Dateien und Aktivitäten:
Verwenden Sie OSF, um durch den Vergleich von Hash-Werten zu bestätigen, dass Dateien nicht beschädigt oder manipuliert wurden, oder um festzustellen, ob eine unbekannte Datei zu einer bekannten Gruppe von Dateien gehört. Überprüfen und Abgleichen von Dateien mit MD5-, SHA-1- und SHA-256-Hashes. Auffinden falsch benannter Dateien, deren Inhalt nicht mit ihrer Erweiterung übereinstimmt.
Erstellen und vergleichen Sie Laufwerkssignaturen, um Unterschiede und Änderungen an einem System zu erkennen. Mit OSF können Sie eine forensische Signatur eines Festplattenlaufwerks erstellen, wobei Informationen über Datei- und Verzeichnisstrukturen, die zum Zeitpunkt der Signaturerstellung auf dem System vorhanden waren, erhalten bleiben.
OSF verfügt über eine Zeitleistenanzeige, die eine visuelle Darstellung der Datei- und Systemaktivität im Zeitverlauf bietet und Ihnen hilft, Datumsbereiche zu identifizieren, in denen signifikante Aktivitäten aufgetreten sind, oder ein Verhaltensmuster über Jahre, Monate oder Tage hinweg zu erstellen.
OSF bietet ein umfassendes Paket von Tools zur Analyse von Dateien, E-Mails und Systeminformationen, darunter:
Dateibetrachter, der Streams, Hexadezimalzahlen, Text, Bilder und Metadaten anzeigen kann
E-Mail-Betrachter, der Nachrichten direkt aus dem Archiv anzeigen kann
Registry-Viewer für den einfachen Zugriff auf die Hive-Dateien der Windows-Registrierung
Dateisystem-BrowserDateisystem-Browser für eine Explorer-ähnliche Navigation der unterstützten Dateisysteme auf physischen Laufwerken, Volumes und Images
RohdatenträgerbetrachterRohdatenträgerbetrachter zum Navigieren und Durchsuchen der Rohdatenträgerbytes auf physischen Laufwerken, Volumes und Images
Web-BrowserWeb-Browser zum Durchsuchen und Erfassen von Online-Inhalten für die Offline-Evidence-Management
ThumbCache-Viewer zum Durchsuchen des ThumbCache-Viewers zum Durchsuchen der Windows-Miniaturbild-Cache-Datenbank nach Beweisen für Bilder/Dateien, die sich möglicherweise einmal im System befunden haben
SQLite-Datenbank-Browser zum Anzeigen und Analysieren des Inhalts von SQLite-Datenbankdateien
ESEDB-Viewer zum Anzeigen und Analysieren des Inhalts von ESE DB (.edb)-Datenbankdateien, einem gängigen Speicherformat, das von verschiedenen Microsoft-Anwendungen verwendet wird
Prefetch-Viewer zur Ermittlung der Zeit und Häufigkeit von Anwendungen, die auf dem System ausgeführt und somit vom Prefetcher des Betriebssystems aufgezeichnet wurden
Plist-Viewer zum Anzeigen des Inhalts von Plist-Dateien, die häufig von MacOS, OSX und iOS zum Speichern von Einstellungen verwendet werden
$UsnJrnl-Viewer zur Anzeige der im USN-Journal gespeicherten Einträge, das von NTFS verwendet wird, um Änderungen am Datenträger zu verfolgen
Verwalten Sie Ihre digitalen Ermittlungen:
Organisieren Sie alle von Ihnen entdeckten Beweise in einer einzigen, kryptografisch gesicherten Fallakte.
Exportieren Sie Ihre Fallakte als einen zugänglichen und anpassbaren Bericht, der alle mit dem Fall verbundenen Beweise zeigt. Stellen Sie Ihren Kunden oder Strafverfolgungsbehörden zu jedem Zeitpunkt Ihrer Untersuchung eine lesbare Zusammenfassung der forensischen Ergebnisse zur Verfügung.
Verwalten Sie Ihre Speichermedien zentral und greifen Sie bequem von OSF aus darauf zu.
Erstellen und Wiederherstellen von Disk-Images von Beweisfestplatten zur Unterstützung forensischer Analysen, ohne die Integrität der Originaldaten zu gefährden.
Rekonstruieren Sie ein komplettes RAID-Image aus einem Satz von RAID-Mitgliedsplatten-Images.
Erstellen Sie exakte Kopien der Partitionen oder Laufwerke eines aktiven Systems. Nützlich für Live-Akquisitionen bei der Ausführung von OSF von Ihrem USB-Laufwerk.
OSF kann automatisch einen sicheren Prüfpfad für die genauen Aktivitäten, die im Laufe der Untersuchung durchgeführt wurden, anlegen.
OSForensics kann von einem tragbaren USB-Laufwerk aus installiert und ausgeführt werden. Führen Sie die Untersuchung direkt auf dem Zielcomputer durch, ohne zu riskieren, dass wertvolle forensische Informationen kontaminiert werden.
Merkmale:
Import und Export von Hash-Sets
Anpassbare Sammlung von Systeminformationen
Keine Begrenzung der Anzahl von Fällen, die durch OSForensics verwaltet werden
Wiederherstellung von mehreren gelöschten Dateien in einem Arbeitsgang
Auflisten und Suchen nach alternativen Dateistreams
Sortieren von Bilddateien nach Farbe
Festplattenindizierung und -suche nicht auf eine feste Anzahl von Dateien beschränkt
Keine Wasserzeichen auf Web-Captures
Multi-Core-Beschleunigung für die Entschlüsselung von Dateien
Anpassbares Sammeln von Systeminformationen
Anzeige von NTFS-Verzeichnis $I30-Einträgen zur Identifizierung potenziell versteckter/gelöschter Dateien
Speicherbetrachter und Dumper - Erfassung im Kernel-Modus zur Umgehung von Anti-Dump-Tools
MULTILINGUAL | DEUTSCH
BETRIEBSSYSTEM:
WINDOWS
.TEL\VERLASSEN
Die Veröffentlichung ist lediglich zu Bildungszwecken gedacht.
Sie beruht auf dem Recht der Informationsfreiheit.
The publication is intended for educational purposes only.
It is based on the right of freedom of information.
0 Kommentare:
Kommentar veröffentlichen