数据恢复

关注公众号 jb51net

关闭
PassMark OSForensics Pro免费版 8.0 Build 1000 附激活补丁+激活教程

PassMark OSForensics Pro免费版 8.0 Build 1000 附激活补丁+激活教程

热门排行

简介

PassMark OSForensics Pro特别激活版是一个数据恢复工具软件,能够快速地找到电脑中隐藏的东西,快速地查找索引文件,恢复已删除文件,并鉴别可疑的文件,数字签名等。结果将会组织并生成报告文件.OSForensics是一个强大的快速文件识别与分析工具,允许你通过散列值来校验文件的安全性,通过对比即可得知文件是否完整,或是被病毒感染等。此款软件是非常好用的一款数据恢复软件,但是此款需要购买注册码激活才能正常使用,而今天给大家分享的就是一款免费激活的OSForensics,并且附有激活教程,大家一起看看吧!

软件激活补丁误报毒(补丁报毒实在正常),介意用户请勿下载。解压密码:www.jb51.net

软件简介

OSForensics允许您使用哈希匹配,驱动器签名比较,电子邮件,内存和二进制数据来识别可疑文件和活动。它允许您通过高级文 件搜索和索引快速从计算机中提取取证证据,并使这些数据得以有效管理。

功能介绍

在文件中搜索

如果基本文件搜索功能是不够的,OSForensics还可以创建索引的文件在硬盘上。这使得快如闪电的搜索文本文件内所载。技术 Wrensoft广受好评的缩放搜索引擎背后的技术。

搜索邮件

- 能够搜索文件内的一个附加功能是能够搜索电子邮件归档。索引过程中可以打开和阅读最流行的电子邮件格式的文件(PST), 并确定个人信息。

- 这允许一个快速的系统上发现的任何电子邮件的文本内容搜索

恢复已删除的文件

文件已被删除后,甚至一度扔进回收站,它往往仍然存在,直到另一个新的文件在硬盘驱动器取代它的位置。 OSForensics可以追 踪到这个的ghost文件数据,并试图将其恢复到可用状态的硬盘驱动器上。

揭开近期活动

- OSForensics可以发现最近在系统上执行的用户操作,包括但不限于:

- 打开的文档

- 网页浏览历史

- 连接USB设备

- 连接网络共享

收集系统信息

-硬件系统上运行的详细信息:

- CPU的类型和数量的CPU

- RAM的数量和类型

- 已安装的硬盘驱动器

- 连接USB设备

- 等等。

查看活动的记忆体

- 看看什么是目前的系统主内存直接。尝试发现密码和其他敏感信息,否则将无法访问。

- 选择检测系统的活动进程的列表。 OSF也可以其内存转储到磁盘上的文件,以备后查。

提取的登录名和密码

 恢复从最近访问过的网站的用户名和密码,在常见的网页浏览器,包括IE浏览器,火狐,Chrome浏览器 和Opera。

软件特征:

更快发现取证证据,更快地

查找文件,按文件名,大小和时间进行

搜索,使用Zoom搜索引擎在文件内容中进行

搜索通过Outlook,ThunderBird,Mozilla等的电子邮件归档进行

搜索恢复和搜索已删除的文件

揭示网站访问,下载和更新的近期活动登录

收集详细的系统信息

从Web浏览器中恢复密码,解密Office文档

发现并显示硬盘中的隐藏区域

浏览Volume Shadow副本以查看文件的先前版本

识别可疑文件和活动

验证并匹配带有MD5,SHA-1和SHA-256哈希的

文件,查找内容与扩展名不匹配的名称错误的文件

创建并比较驱动器签名以识别差异

时间线查看器提供了系统活动的直观表示时间

可以显示流,十六进制,文本,图像和元数据的文件

查看器可以直接从存档

注册表查看器显示消息的电子邮件查看器,可以轻松访问Windows注册表配置单元文件

文件系统浏览器,用于在浏览器上像浏览器一样浏览受支持的文件系统物理驱动器,卷和映像

原始磁盘查看器可浏览和搜索物理驱动器,卷和映像上的原始磁盘字节

Web浏览器浏览和捕获在线内容以进行脱机证据管理

ThumbCache查看器浏览Windows缩略图缓存数据库以获取图像/文件的证据,这些图像/文件可能曾经存在于系统

SQLite数据库浏览器中,以查看和分析SQLite数据库文件

ESEDB查看器以查看和分析ESE DB(.edb)数据库文件的内容,ESE DB(.edb)数据库文件是各种Microsoft应用程序使用的一种通用存储格式

。Prefetch查看器可以识别系统上正在运行的应用程序的时间和频率,并由此由O / S的Prefetcher

Plist查看器可查看MacOS,OSX和iOS通常用于存储设置的Plist文件的内容

$ UsnJrnl查看器查看存储在USN Journal中的条目,NTFS使用该条目跟踪卷的更改

管理数字调查

案例管理使您能够汇总和组织结果和案例项目

HTML案例报告提供了与案例相关联的所有结果和项目的摘要

集中管理存储设备,以方便地访问所有OSForensics的功能

驱动器映像创建/恢复存储设备的精确副本

从单个磁盘映像重建RAID阵列

在USB闪存驱动器上安装OSForensics,以实现更大的可移植性

维护调查过程中进行的确切活动的安全日志

专业版

和可引导版本OSForensics的专业版和可引导版本具有许多免费版本中未提供的功能,包括:

散列集的导入和导出

可自定义的系统信息收集

对通过OSForensics管理的案件数量没有限制。

一次操作即可恢复多个已删除的文件

列出并搜索备用文件流

按颜色排序图像文件

磁盘索引和搜索不限于固定文件数

Web上没有水印

解密文件的多核加速

可定制系统信息收集

查看NTFS目录$ I30条目以识别潜在的隐藏/删除的文件

安装激活教程

1.在脚本之家下载解压后,大家将获得激活补丁和安装程序等文件,如图

2.首先双击安装程序“osf.exe”开始安装

请阅读以下许可协议。在继续安装之前,您必须接受本协议的条款。点击next,如图

3.安装程序将把OSForensics安装到下面的文件夹中。(默认是C盘,建议安装在其他磁盘),如图

4.安装程序将在下面的“开始”菜单文件夹中显示程序的简短列表。继续,点击下一步。如果您想选择一个不同的文件 夹,点击 Browse。如图

5.选择vou在安装OSForensics时希望安装程序执行的其他任务,然后选择点击 Next。选择是否创建一个桌面图标。如图

6.单击Install继续安装,(如果您想查看或更改任何设置,请点击返回)。如图

7.安装程序正在您的计算机上安装OSForensics,请稍候。如图

8.请在继续之前阅读以下重要信息。点击next,如图

9.安装程序已完成在您的计算机上安装OSForensics。可以通过选择已安装的快捷方式启动应用程序。单击Finish退出安装程序。 如图

10.软件安装完成后,请先不要打开软件(如果打开请彻底关闭),等等待激活。

在激活前,请打开软件安装目录,如果忘记,请在桌面上找到软件快捷方式并且右键点击,选择“打开文件位置”即可 获得软件安装目录。

11.打开激活补丁文件夹,将里面的“passmark.osforensics.7.0.build.10006-patch.exe”复制剪贴到软件安装目录 ,如图

12.在软件安装目录中双击打开激活补丁“passmark.osforensics.7.0.build.10006-patch.exe”,点击 “patch”。如图

13.等待激活软件出现OK等字样即表示激活完成,即可获得软件的全部权限。如图

14.激活完成。

大家还下载了