PassMark OSForensics Pro免费版 8.0 Build 1000 附激活补丁+激活教程

PassMark OSForensics Pro特别激活版是一个数据恢复工具软件，能够快速地找到电脑中隐藏的东西，快速地查找索引文件，恢复已删除文件，并鉴别可疑的文件，数字签名等。结果将会组织并生成报告文件.OSForensics是一个强大的快速文件识别与分析工具，允许你通过散列值来校验文件的安全性，通过对比即可得知文件是否完整，或是被病毒感染等。此款软件是非常好用的一款数据恢复软件，但是此款需要购买注册码激活才能正常使用，而今天给大家分享的就是一款免费激活的OSForensics，并且附有激活教程，大家一起看看吧！

软件激活补丁误报毒(补丁报毒实在正常)，介意用户请勿下载。解压密码：www.jb51.net

软件简介

OSForensics允许您使用哈希匹配，驱动器签名比较，电子邮件，内存和二进制数据来识别可疑文件和活动。它允许您通过高级文 件搜索和索引快速从计算机中提取取证证据，并使这些数据得以有效管理。

功能介绍

在文件中搜索

如果基本文件搜索功能是不够的，OSForensics还可以创建索引的文件在硬盘上。这使得快如闪电的搜索文本文件内所载。技术 Wrensoft广受好评的缩放搜索引擎背后的技术。

搜索邮件

- 能够搜索文件内的一个附加功能是能够搜索电子邮件归档。索引过程中可以打开和阅读最流行的电子邮件格式的文件（PST）， 并确定个人信息。

- 这允许一个快速的系统上发现的任何电子邮件的文本内容搜索

恢复已删除的文件

文件已被删除后，甚至一度扔进回收站，它往往仍然存在，直到另一个新的文件在硬盘驱动器取代它的位置。 OSForensics可以追 踪到这个的ghost文件数据，并试图将其恢复到可用状态的硬盘驱动器上。

揭开近期活动

- OSForensics可以发现最近在系统上执行的用户操作，包括但不限于：

- 打开的文档

- 网页浏览历史

- 连接USB设备

- 连接网络共享

收集系统信息

-硬件系统上运行的详细信息：

- CPU的类型和数量的CPU

- RAM的数量和类型

- 已安装的硬盘驱动器

- 连接USB设备

- 等等。

查看活动的记忆体

- 看看什么是目前的系统主内存直接。尝试发现密码和其他敏感信息，否则将无法访问。

- 选择检测系统的活动进程的列表。 OSF也可以其内存转储到磁盘上的文件，以备后查。

提取的登录名和密码

 恢复从最近访问过的网站的用户名和密码，在常见的网页浏览器，包括IE浏览器，火狐，Chrome浏览器 和Opera。

软件特征：

更快发现取证证据，更快地

查找文件，按文件名，大小和时间进行

搜索，使用Zoom搜索引擎在文件内容中进行

搜索通过Outlook，ThunderBird，Mozilla等的电子邮件归档进行

搜索恢复和搜索已删除的文件

揭示网站访问，下载和更新的近期活动登录

收集详细的系统信息

从Web浏览器中恢复密码，解密Office文档

发现并显示硬盘中的隐藏区域

浏览Volume Shadow副本以查看文件的先前版本

识别可疑文件和活动

验证并匹配带有MD5，SHA-1和SHA-256哈希的

文件，查找内容与扩展名不匹配的名称错误的文件

创建并比较驱动器签名以识别差异

时间线查看器提供了系统活动的直观表示时间

可以显示流，十六进制，文本，图像和元数据的文件

查看器可以直接从存档

注册表查看器显示消息的电子邮件查看器，可以轻松访问Windows注册表配置单元文件

文件系统浏览器，用于在浏览器上像浏览器一样浏览受支持的文件系统物理驱动器，卷和映像

原始磁盘查看器可浏览和搜索物理驱动器，卷和映像上的原始磁盘字节

Web浏览器浏览和捕获在线内容以进行脱机证据管理

ThumbCache查看器浏览Windows缩略图缓存数据库以获取图像/文件的证据，这些图像/文件可能曾经存在于系统

SQLite数据库浏览器中，以查看和分析SQLite数据库文件

ESEDB查看器以查看和分析ESE DB(.edb)数据库文件的内容，ESE DB(.edb)数据库文件是各种Microsoft应用程序使用的一种通用存储格式

。Prefetch查看器可以识别系统上正在运行的应用程序的时间和频率，并由此由O / S的Prefetcher

Plist查看器可查看MacOS，OSX和iOS通常用于存储设置的Plist文件的内容

$ UsnJrnl查看器查看存储在USN Journal中的条目，NTFS使用该条目跟踪卷的更改

管理数字调查

案例管理使您能够汇总和组织结果和案例项目

HTML案例报告提供了与案例相关联的所有结果和项目的摘要

集中管理存储设备，以方便地访问所有OSForensics的功能

驱动器映像创建/恢复存储设备的精确副本

从单个磁盘映像重建RAID阵列

在USB闪存驱动器上安装OSForensics，以实现更大的可移植性

维护调查过程中进行的确切活动的安全日志

专业版

和可引导版本OSForensics的专业版和可引导版本具有许多免费版本中未提供的功能，包括：

散列集的导入和导出

可自定义的系统信息收集

对通过OSForensics管理的案件数量没有限制。

一次操作即可恢复多个已删除的文件

列出并搜索备用文件流

按颜色排序图像文件

磁盘索引和搜索不限于固定文件数

Web上没有水印

解密文件的多核加速

可定制系统信息收集

查看NTFS目录$ I30条目以识别潜在的隐藏/删除的文件

安装激活教程

1.在脚本之家下载解压后，大家将获得激活补丁和安装程序等文件，如图

2.首先双击安装程序“osf.exe”开始安装

请阅读以下许可协议。在继续安装之前，您必须接受本协议的条款。点击next，如图

3.安装程序将把OSForensics安装到下面的文件夹中。（默认是C盘，建议安装在其他磁盘），如图

4.安装程序将在下面的“开始”菜单文件夹中显示程序的简短列表。继续，点击下一步。如果您想选择一个不同的文件 夹，点击 Browse。如图

5.选择vou在安装OSForensics时希望安装程序执行的其他任务，然后选择点击 Next。选择是否创建一个桌面图标。如图

6.单击Install继续安装，(如果您想查看或更改任何设置，请点击返回)。如图

7.安装程序正在您的计算机上安装OSForensics，请稍候。如图

8.请在继续之前阅读以下重要信息。点击next，如图

9.安装程序已完成在您的计算机上安装OSForensics。可以通过选择已安装的快捷方式启动应用程序。单击Finish退出安装程序。 如图

10.软件安装完成后，请先不要打开软件（如果打开请彻底关闭），等等待激活。

在激活前，请打开软件安装目录，如果忘记，请在桌面上找到软件快捷方式并且右键点击，选择“打开文件位置”即可 获得软件安装目录。

11.打开激活补丁文件夹，将里面的“passmark.osforensics.7.0.build.10006-patch.exe”复制剪贴到软件安装目录 ，如图

12.在软件安装目录中双击打开激活补丁“passmark.osforensics.7.0.build.10006-patch.exe”，点击 “patch”。如图

13.等待激活软件出现OK等字样即表示激活完成，即可获得软件的全部权限。如图

14.激活完成。