OSForensics ، برنامج جمع معلومات النظام

• فئة: البرمجيات

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

OSForensics عبارة عن حزمة أدلة جنائية تجارية لأجهزة الكمبيوتر لنظام التشغيل Windows والتي تكشف عن عدد كبير من المعلومات حول الكمبيوتر الأساسي.

تحديث : OSForensics لم يعد متاحًا كإصدار مجاني. استبدلت Passmark Software الإصدار المجاني بإصدار تجريبي مجاني لمدة 30 يومًا بإصدار الإصدار 4.0 في 10 نوفمبر 2016. النهاية

لقد كتبت مؤخرًا عن الأدوات والخيارات التي يتعين على الناس القيام بها تحليل استخدام الكمبيوتر . OSForensics هو برنامج لأنظمة Microsoft Windows كنت سأدرجه في الدليل إذا تم إصداره في ذلك الوقت.

OSForensics

البرنامج عبارة عن برنامج نظام لجمع المعلومات. يتم تقديمه حاليًا كإصدار تجريبي. سيصدر المطورون Passmark Software نسخة مجانية وتجارية بمجرد إصدار الإصدار النهائي.

تأتي النسخة المجانية مع العديد من القيود ، حد فهرسة القرص يبلغ 200 ألف ملف على سبيل المثال ، لا تبحث عن تدفقات ملفات بديلة ، أو تسريع متعدد النواة لفك تشفير الملفات أو دعم يقتصر على منتدى الشركة العام. النسخة التجريبية من ناحية أخرى تأتي دون قيود.

تم تصميم الأداة من قبل مطوريها لمساعدة المتخصصين في الطب الشرعي في اكتشاف البيانات الجنائية ذات الصلة ، وتحديد الملفات والأنشطة المشبوهة ، وإدارة المعلومات.

عند بدء تشغيل البرنامج لأول مرة ، سترى قائمة بالخيارات المتاحة على الجانب الأيسر ، ومجموعة مختارة من تلك الأدوات في المنطقة الأكبر على اليمين.

من الممكن تشغيل أداة محددة على الفور ، أو استخدام وحدة إدارة الحالة لإنشاء حالة للتحليل أولاً. تتكون الحالة من اسم وحفظ الموقع ومحقق وتنظيم وتفاصيل اتصال اختيارية.

بمجرد إنشاء الحالة ، يمكنك استخدام الأدوات الموجودة على اليسار للبحث عن المعلومات وجمعها وتحليلها. يمكنك البدء بإنشاء فهرس لمحتويات القرص الصلب أو المجلد. من الممكن البحث عن نوع معين من البيانات ، مثل رسائل البريد الإلكتروني أو الملفات المضغوطة أو المستندات المكتبية أو ملفات الويب ، أو تحديد أنواع الملفات المخصصة أثناء خطوة التكوين المتقدمة.

تسمح لك الخيارات المتقدمة بشكل أساسي بتحديد امتدادات الملفات التي تريد تضمينها في الفحص. لن تقوم OS Forensics فقط بفهرسة الملفات الموجودة على محرك الأقراص ، ولكن أيضًا آثار الملفات المحذوفة على القطاعات غير المخصصة من القرص الصلب

قد تستغرق فهرسة البيانات بعض الوقت حسب حجم المجلد أو محرك الأقراص المحدد وأداء الكمبيوتر. بمجرد إنشاء الفهرس ، يمكنك استخدام البحث للعثور على ملفات محددة تمت فهرستها مسبقًا.

لكن هذا ليس سوى أحد الخيارات المتاحة للبحث عن المعلومات على جهاز الكمبيوتر. يعرض النشاط الأخير ، على سبيل المثال ، معلومات حول الملفات المفتوحة حديثًا للمستخدم ، والمواقع المفتوحة ، وملفات تعريف الارتباط ، وسجلات الأحداث.

فيما يلي نظرة عامة على بعض الأدوات الأخرى:

• البحث داخل الملفات ورسائل البريد الإلكتروني
• صورة محرك الأقراص: قم بإنشاء صورة لمحرك الأقراص الثابتة أو القسم لتركيب محرك الأقراص والعمل مع الصورة بدلاً من محرك الأقراص الفعلي.
• نسخة الطب الشرعي: نسخ الملفات من مجلد إلى آخر. تحتفظ ملفات الوجهة بالطوابع الزمنية للملفات الأصلية. أسرع من إنشاء صورة محرك أقراص والعمل معها.
• مجموعات التجزئة: تحميل مجموعات التجزئة لتحديد الملفات الآمنة لتقليل الوقت الذي يستغرقه تحليل الملفات.
• عارض القرص الخام: تحليل قطاعات البيانات الأولية لجميع محركات الأقراص الفعلية.
• عارض الذاكرة: عرض تفاصيل الذاكرة لجميع العمليات الموجودة حاليًا في الذاكرة.
• البحث عن الملفات المحذوفة: ابحث عن آثار الملفات المحذوفة على أي محرك أقراص ثابت.
• البحث عن ملف غير متطابق: ابحث عن الملفات ذات المحتويات التي لا تتطابق مع نوع الملف ، على سبيل المثال مع حاويات مخفية أو ملحقات زائفة.
• التوقيعات: أنشئ تواقيع لمقارنة هياكل الدليل.
• استعادة كلمة المرور: ابحث عن كلمات مرور المتصفح ، واستخدم جداول قوس قزح للبحث عن تجزئة كلمة المرور وفك تشفير الملفات تلقائيًا لأنواع ملفات معينة.
• عارض الملفات: يتضمن Os Forensics صورة ، وعرافة ، وسلسلة ، ونص ، وعارض بيانات وصفية.
• التثبيت على USB: قم بتثبيت التطبيق على محرك أقراص USB

OS Forensics هو برنامج متطور للغاية لجمع معلومات النظام مع مجموعة مذهلة من الميزات. يمكن للمستخدمين المهتمين بالبرنامج تنزيل أحدث إصدار من موقع المطور.

البرنامج متوافق مع إصدارات 32 بت و 64 بت من أنظمة العميل والخادم Microsoft Windows الحديثة. يقدم المطورون مجموعات تجزئة للتنزيل لتحديد ملفات نظام التشغيل الآمنة وتجاهلها. تقدم صفحة التنزيل بعض تنزيلات جدول قوس قزح أيضًا.