OSForensics

Бесплатно
Windows

Сайт: www.osforensics.com

OSForensics — программный комплекс для цифровой криминалистики и компьютерной экспертизы, предназначенный для извлечения, анализа и управления цифровыми доказательствами с настольных и переносных компьютеров. Продукт реализует набор инструментов для поиска и восстановления файлов, анализа оперативной памяти, сбора артефактов браузеров и системной активности, а также для формирования объединённых и защищённых деловых хранилищ с отчётами. Приложение ориентировано на работу в судебно-экспертной практике, расследованиях инцидентов информационной безопасности и внутренних проверках организаций.

Развитие функциональности включает возможности индексирования и полнотекстового поиска по образам дисков и файловым системам, обнаружение удалённых и фрагментированных файлов, извлечение метаданных и временных меток, а также интеграцию данных из журналов, реестра и сетевой активности. В описаниях продукта отмечается поддержка автоматизации рабочих процессов и генерации отчётов, пригодных для представления в суде или для внутренней документации. Если доступной публичной информации о подробной истории разработки или коммерческих деталях недостаточно, общая функциональная картина подтверждается типичными возможностями аналогичных инструментов цифровой криминалистики.

  • Поиск и индексация: полнотекстовый и побайтовый поиск по дискам, образам и контейнерам; создание индексных баз для быстрого обнаружения артефактов.
  • Восстановление файлов: восстановление удалённых, фрагментированных и повреждённых файлов с поддержкой различных файловых систем.
  • Анализ памяти: захват и исследование дампов оперативной памяти для извлечения процессов, сетевых соединений и учётных данных.
  • Сбор артефактов браузеров: извлечение истории, кук, закладок, кэшированных файлов и сохранённых учётных записей из популярных браузеров.
  • Системные артефакты: извлечение данных реестра, журналов событий, списков автозагрузки и файловых метаданных.
  • Анализ электронной почты и документов: извлечение и индексация писем, вложений и метаданных офисных файлов.
  • Сбор и управление делами: создание защищённых и целостных кейсов с назначением меток, сохранением цепочек хранения и поддержкой экспортируемых отчётов.
  • Отчётность и экспорт: формирование детализированных отчётов с возможностью выбора формата вывода и включения доказательственной информации.
  • Автоматизация и скриптинг: поддержка пакетной обработки задач и интеграции в рабочие процессы расследований.
  • Инструменты проверки целостности: расчёт хэш-сумм, верификация образов и управление доказательной целостностью.
Подробнее