Contact|Связаться        Complaints|Preferences
 Жалобы|Предпочтения

Home Log out
Site menu
Software
Документальные ОНЛАЙН





Main » Articles » Data Recovery

29.03.2024
  PassMark OSForensics Professional 3.3 Build 1000 Final

PassMark OSForensics - powerful suite of tools for computer forensics. The most common software for computer forensics (Computer Forensics) is used by law enforcement agencies, intelligence agencies and employees of state agencies to collect evidence and signs of illegal activity on a particular PC. In addition, most of these packages can be used to solve the less complex, but quite important tasks, such as finding lost files, recovering lost passwords, malware detection, and others.

List functionality OSForensics extremely wide. For example, the program will make digital signatures, which describe all the files found on the hard drive. By creating several such signatures, the user can quickly find out which objects are subjected to modifications in the intervals between treatments.

Integrated OSFMount tool can be used to mount disc images in all common formats (ISO, BIN, NRG, SDI, VMDK, etc.). The disc is mounted in a virtual drive, and the user can examine the content and interact with files with standard conductor Explorer.

Another interesting module Mismatch File Search scans the hard drive for files whose content does not meet the apparently expanding. Including this component will allow to find the executable file posing as a harmless TXT text document. Thus, users will be able to detect malicious applications and files disguised by changing the extension.

As mentioned above, the user will be available as excellent tools quickly locate files, password recovery, recover deleted data, and more.

Features:
• Find a few times faster than the search for Windows.
• Indexing, which allows even more speed up the search.
• Search in the mail, with support for all popular mail-client.
• Recover deleted files.
• View recently used documents.
• View activity using a computer.
• Gather information about the system, including hardware and software.
• View and save a copy of the contents of RAM.
• Retrieving stored logins and passwords from your browser.

Changes in version 3.3 Build 1000 Final
• Case Management
- Increased Notes character limit to 64,000 characters
- Can now remove file from case in right-click menu
- When adding an attachment to case that already exists, prompt the user to overwrite
• Create Signature
- E-mail files are no longer saved as temporary files when creating a hash of the file. This improves the speed when creating a signature.
- Fixed wrong directory path being displayed especially when hashing large files.
- Fixed performance bug when hashing NTFS compressed files. Caused a 20x slowdown reading compressed files.
• Compare Signature
- When comparing file attributes, mask out the extra attributes used by OSForensics Forensics mode (eg FILE_ATTRIBUTE_ATTR_MODIFY.). This gives a more accurate list of modified files.
• Deleted File Search
- Added 'Remove deleted file from case' right-click menu option
- Fixed search results clearing when flags are updated
• Drive Preparation
- Added WAIT icon to drive refresh, so user can see when refresh is complete.
- Fixed physical drives are now supported, including system drive. However, if the system drive is selected, an error message is displayed
• Drive Imaging
- By default, 'Verify Image File' and 'Disable Shadow Copy' checkboxes are now checked.
- Added option to attach Image metadata (.info) file to case on completion
- Changed extension of Image metadata file from .info to .info.txt
• Email Viewer
- When parsing DBX e-mail files in forensics mode, a temporary copy of the file is no longer created. This saves some time opening the file.
• ESEDB viewer
- Updated the Extensible Storage Engine database (ESEDB) viewer to support the new Win10 file structure.
- Fixed list of records being cleared when attempting to access a page that is out of bounds
- Fixed bug with non NULL-terminated string
- Added sanity check for endianness for Vista DBs due to possibility of fields being either big or little endian
• File Indexer
- 12x increased unique words capacity (from 16 million base words to 200 million). Allows more documents to be indexed in a single index.
- Approximate 5x faster Forensics Mode indexing. This resulted from better caching, better parsing of the MFT and new low overhead methods of getting file attributes.
- Improved JPG, PNG image indexing speed with new methods of calling exiftool. Performance is approximately 5x faster on photographic images.
- Fixed bugs with indexing of archives (zip, tar, 7z, etc.) in Forensics Mode.
- Added support for ZIP files using non-DEFLATE methods (e.g. IMPLODE)
- Improved file type identifications and attempted indexing methods. At lot fewer warnings and errors should now be logged when indexing.
- Fixed 64-bit bugs with 7z64.dll
- Fixed corrupt messages e.g. "Error: Can not delete output file: ...". Sometimes this error was caused by indexing E-mails that contained malware. The antivirus (AV) solutions running on machines would detect the malware on extraction of attachments from the E-mail and unexpectedly delete the temporary file, causing a cascade of errors. We have a work around for the errors, but active AV solutions can still prevent indexing of files containing malware. Which can be a good or bad thing depending on your point of view.
- Fixed failing to open .gz and .tar.gz files from forensic mode mounted drive
- Fixed bugs with failing to extract files from certain problematic ZIPs and attempting every file (with magic and extraction and indexing) causing 3 error messages per file in the Zip file. Corrupted Zip files should no longer produce this cascade of errors.
- Fixed crash bug with truncated MP3 files
- Fixed OLE parsing bug when loading corrupted MSG Email file
- Improved memory estimation of indexing, to better judge if there is sufficient RAM available to start the indexing job. No point starting an indexing job only to die half way through it.
• File Name Search
- Fixed 'Current Folder' not being correctly displayed
- Fixed search results clearing when flags are updated
• File System Browser
- Display "(Sparse)" for the "Starting LCN" column of sparse files
- Fixed incomplete folder size being displayed when folder size calculation is cancelled midway (eg when items are being sorted.)
- Speed ​​improvement when calculating folder sizes in forensics mode. Approx 3x faster depending on collection of files.
• Internal Viewer
- File info: For reparse points the linked path is now displayed
- No longer displays message box when failing to open file
- Hex viewer, Display error message in the status bar when failing to open file
• Mismatch Search
- Fixed 'Current Folder' not being correctly displayed
• Password Recovery
- Fixed crash when writing an entry to the log
- Windows Login - List views are now resized
- Windows Login - Added 'Password Required' column to 'Local Users' table to indicate whether a password is required for login
- Windows Login - Fixed crash when saving local users / domain users to file
• Recent Activity
- Added file type sub classification for Windows Search Items. Files are classified using the MIME type and extensions
- Removed directories from Windows Search Items
- Fixed Security event log entries not appearing in the results
- Selected items in 'File Details' and 'File List' tabs are now independent of each other. This caused problems when the exported list of selected items contain items that were not selected
- Re-arranged the order of tabs so that 'File Details' is the default tab.
- Fixed scan status not displaying in 'File Details' view
- Fixed sorting of items in 'File Details' view
- Flickering of tree view
- Fixed error message appearing when JumpList is not selected in the scan
- Fixed a shellbag retrieval crash in Windows 10
- Fixed a jumplist crash in Windows 10
- Fixed a bug preventing some jumplist items from being retrieved
- Changed "Stream Number" jumplist item name to "Entry ID"
- Fixed an offset bug when getting the name of a shellbag item in Windows 10, which caused names with invalid characters to appear
- Updated function that retrieves Windows desktop search terms. The database format recently changed in Win10 and broke older releases of OSF.
• Registry Viewer
- Can switch between Hex, ASCII, Unicode in right-click menu
- Hives under \ Windows \ System32 \ config \ RegBack are now listed when selecting a registry hive to open
- Added buttons for common operations (Add file, Add to case, Export, Find)
- Fixed a crash when trying to view / open the SAM file in Windows 10
• Search Index
- Updated search engine code to support new increased capacity index format with extended unique words.
- Added 'Remove item from case' right-click menu option
- Fixed search results clearing when flags are updated
• Thumbnail View
- Improved performance of loading photographic image thumbnails in forensics mode. Is approx 10x faster.
- Improved speed + memory usage when drawing thumbnails. Especially noticeable when scrolling the display, which should now be smoother.
• Drive imaging
- Fixed error "Unable to read end of drive". This occurred when imaging a volume (e.g. Drive F :), when the size of the file system (e.g. NTFS) is smaller than the volume size. The imaging process will now continue beyond the end of the file system to read the entire volume.
• Misc
- Fixed some memory leaks found by the leak checker
• Licensing
- In the free edition of the software,
- The indexing process will be restricted to 10,000 files or E-mails.
- The search results from an index will be limited to 250 files per search.
- Only 10 items to be added to each Case file.
- Only the first 10 passwords from each browser type will be listed in the passwords function
• Installer
- The installer package is now signed with an Extended Validation coding signing certificate. This avoids some SmartScreen installation warnings in Windows 10, like Windows "prevented an unrecognised app from starting".

Operating System: Windows® XP | Vista | 7 | 8 | 8.1 | 10
Year: 2016
Language: English
Remedy: Complete
Size: 53,3 Mb

PassMark OSForensics - мощный пакет утилит для компьютерной экспертизы. Чаще всего программные продукты для проведения компьютерной экспертизы (компьютерной криминалистике) используются правоохранительными органами, спецслужбами и сотрудниками госструктур для сбора улик и выявления признаков незаконной активности на отдельно взятом ПК. Кроме того, большинство подобных пакетов могут использоваться и для решения менее сложных, но достаточно важных задач, таких как поиск потерянных файлов, восстановление утраченных паролей, обнаружение вредоносных программ и др.

Список функциональных возможностей OSForensics чрезвычайно широк. К примеру, программа позволит делать цифровые подписи, в которых описываются все обнаруженные на жестком диске файлы. Создав несколько таких подписей, пользователь сможет быстро узнать, какие объекты подвергались модификации в промежутки времени между процедурами.

Интегрированный инструмент OSFMount может использоваться для монтирования образов дисков во всех распространенных форматах (ISO, BIN, NRG, SDI, VMDK и др). Диск монтируется в виртуальном приводе, и пользователь может изучать его содержимое и взаимодействовать с файлами с помощью стандартного проводника Explorer.

Еще один любопытный модуль Несоответствие File Search сканирует жесткий диск в поисках файлов, чье содержимое не соответствует видимому расширению. В том числе этот компонент позволит обнаружить исполняемый файл, выдающий себя за безобидный текстовый документ TXT. Таким образом, пользователи смогут обнаруживать вредоносные приложения и файлы, замаскированные путем смены расширения.

Как уже было сказано выше, в распоряжении пользователя также окажутся превосходные инструменты быстрого поиска файлов, восстановления утраченных паролей, восстановления удаленных данных и многое другое.

Возможности программы:
• Поиск в несколько раз быстрее, чем стандартный поиск Windows.
• Индексирование, которое позволяет еще сильнее ускорить поиск.
• Поиск в почте, с поддержкой всех популярных почты клиентов.
• Восстановление удаленных файлов.
• Просмотр недавно использованных документов.
• Просмотр активности использования компьютера.
• Сбор информации о системе, включая аппаратную и программную части.
• Просмотр и сохранение копии содержимого оперативной памяти.
• Извлечение сохраненных логинов и паролей из ваших браузеров.

Изменения в версии 3.3 Построить 1000 Final
• Управление делом
- Увеличение Notes ограничение на количество символов в 64000 символов
- Теперь можно удалить файл из дела в меню правой кнопки мыши
- При добавлении привязанность к делу, которое уже существует, предложит пользователю перезаписать
• Создать Подпись
- Не электронная почта файлы не будут сохранены как временные файлы при создании хэш файла. Это повышает скорость при создании подписи.
- Исправлено неправильное имя каталога отображается особенно когда хэширования большие файлы.
- Исправлена ​​ошибка, когда производительность хеширования NTFS сжатые файлы. Вызванный 20-кратным замедлением чтения сжатых файлов.
• Сравнение Подпись
- При сравнении атрибуты файла, маскировать дополнительные атрибуты, используемые режиме OSForensics криминалистике (например FILE_ATTRIBUTE_ATTR_MODIFY.). Это дает более точный список измененных файлов.
• Удаленные File Search
- Добавлена ​​"Удалить удаленный файл от случая 'опция меню правой кнопкой мыши
- Результаты поиска Исправлена ​​очистка когда флаги будут обновлены
• подготовки диска
- Добавлена ​​иконка ждать, чтобы ездить обновление, так что пользователь может видеть, когда обновления завершена.
- Исправлены физические диски теперь поддерживаются, в том числе системного диска. Тем не менее, если выбран системный диск, отображается сообщение об ошибке
• Привод изображений
- По умолчанию, "Проверка файла образа» и флажки "Отключить теневого копирования 'теперь проверяется.
- Добавлена ​​возможность прикрепления метаданных изображения (.info) файл к случаю по завершении
- Изменены расширение файла метаданных изображения из .info чтобы .info.txt
• Электронная почта Телезритель
не - При разборе DBX электронной почты файлы в режиме судебно-медицинской экспертизы, временная копия файла больше не создано. Это экономит время открытия файла.
• ESEDB зритель
- Обновлен база данных Extensible Storage Engine (ESEDB) зритель поддержать новую структуру файла Win10.
- Исправлена ​​список записей очищается при попытке получить доступ к странице, которая находится вне границ
- Исправлена ​​ошибка со строкой, не нуль-терминатором
- Добавлена ​​проверка исправности для байтов для Vista БД за счет возможности полей является либо большой или обратным порядком байтов
• Файл индексирования
- 12x увеличена уникальных слов емкость (из 16 миллионов базовых слов 200 млн). Позволяет более документы, которые будут индексироваться в один индекс.
- Приблизительное 5x быстрее криминалистике Режим индексации. Это стало результатом улучшения кэширования, лучше разбора MFT и новые низкие накладные методов получения атрибуты файлов.
- Улучшенная JPG, PNG скорость индексации изображений с новыми методами вызова ExifTool. Производительность составляет около 5 раз быстрее, на фотографических изображениях.
- Исправлены ошибки с индексацией архивов (ZIP, дегтя, 7z и т.д.) в режиме криминалистике.
- Добавлена ​​поддержка ZIP-файлов с помощью методов, не выкачать (например Implode)
- Улучшенные идентификации типа файла и попытки методы индексации. В гораздо меньше предупреждения и ошибки в настоящее время должны быть зарегистрированы при индексировании.
- Фиксированные 64-битные ошибки с 7z64.dll
- Исправлены повредить сообщения например "Ошибка: Не удается удалить файл вывода: ...". Иногда эта ошибка была вызвана индексации электронных писем, которые содержали вредоносные программы. Решения антивирус (AV), работающие на машинах бы обнаружить вредоносное ПО на извлечение вложений от электронной почты и неожиданно удалить временный файл, в результате чего каскад ошибок. Мы имеем работу вокруг за ошибки, но активные AV решения все еще может предотвратить индексацию файлов, содержащих вредоносные программы. Какой может быть хорошо или плохо в зависимости от вашей точки зрения.
- Исправлено неспособность открыть .gz и .tar.gz файлы из судебно режиме установлен диск
- Исправлены ошибки с неспособность извлекать файлы из определенных проблемных молнии, пытаясь каждый файл (с помощью магии и добычи и индексации) вызывает 3 сообщения об ошибках в одном файле в файле Zip. Поврежденные файлы Zip больше не должны производить эту каскад ошибок.
- Исправлена ​​ошибка с зависанием с усеченными MP3-файлов
- Исправлена ​​ошибка OLE разбора при погрузке поврежденных MSG файл по электронной почте
- Улучшенная оценка памяти индексации, чтобы лучше судить, если имеется достаточное RAM доступно, чтобы начать работу индексации. Нет смысла Запуск работу индексации только не умереть на полпути через него.
• Имя файла Поиск
- Исправлена ​​'Текущий Папка' не отображаются правильно
- Результаты поиска Исправлена ​​очистка когда флаги будут обновлены
• File System Browser
- Дисплей "(разреженных)" в столбце "Начиная LCN" разреженных файлов
- Исправлена ​​неполная размер папки отображается при расчета размера папка случайно отменена (например, когда элементы упорядочены.)
- Улучшение скорости при расчете размеров папок в режиме судебно-медицинской экспертизы. Приблизительно 3x быстрее, в зависимости от набора файлов.
• Внутренний просмотра
- Информация о файле: Для точек повторной обработки теперь отображается связанный путь
- Нет больше отображает окно сообщения, когда неспособность открыть файл
- Hex просмотра, сообщение об ошибке Дисплей в строке состояния, когда не в состоянии открыть файл
• Несоответствие Поиск
- Исправлена ​​'Текущий Папка' не отображаются правильно
• Восстановление пароля
- Исправлен вылет при написании записи в журнале
- Windows Логин - Представления списка теперь изменен
- Windows Логин - колонка добавил 'пароль, необходимый' к столу "локальных пользователей", чтобы указать, требуется ли пароль для входа в систему
- Windows Логин - Исправлен вылет при сохранении местных / пользователей домена подать
• Последняя активность
- Добавлена ​​тип файла суб классификации для окон поиска предметов. Файлы классифицируются по типу MIME и расширений
- Удалены каталоги из окон поиска предметов
- Записи в журнале фиксированное событие безопасности не появляется в результатах
- Выбранный товар в "Детали файла 'и' File List 'вкладки теперь независимы друг от друга. Это вызывает проблемы, когда экспортируется список выбранных элементов содержат элементы, которые не были выбраны
- Переоформлена порядок вкладок, чтобы 'архива детали' является вкладка по умолчанию.
- Статус Исправлено сканирование не отображается в окне 'File Details'
- Исправлена ​​сортировка элементов в окне 'File Details'
- Мерцание дереве
- Исправлена ​​сообщение об ошибке появляется, когда JumpList не выбран при сканировании
- Исправлен вылет извлечения shellbag в Windows 10
- Исправлен вылет Jumplist в Windows 10
- Исправлена ​​ошибка, предотвращая некоторые Jumplist элементов из его извлечения
- Изменены "номер потока" имя Jumplist товаром на "Входящий регистрационный номер"
- Исправлена ​​ошибка смещения при получении имя элемента shellbag в Windows 10 вызвавшего имена с недопустимыми символами появляться
- Обновлен функция, которая извлекает рабочий стол условия поиска. Формат базы данных недавно изменилось в Win10 и сломал ранних версий OSF.
• Просмотр реестра
- Возможность переключения между Hex, ASCII, Unicode в меню правой кнопки мыши
- Ульи под \ Windows \ System32 \ Config \ RegBack теперь перечислены при выборе куст реестра, чтобы открыть
- Добавлены кнопки для обычных операций (Добавить файл, Добавить в случае, экспорт, Найти)
- Исправлен вылет при попытке просмотра / открыть файл SAM в Windows 10
• Индекс Поиск
- Обновлен код поисковой поддержать новый повышенный формат индекса мощности с расширенными уникальных слов.
- Добавлена ​​"Удалить элемент из дела 'опция меню правой кнопкой мыши
- Результаты поиска Исправлена ​​очистка когда флаги будут обновлены
• эскизов
- Улучшена производительность загрузки фотографические изображения миниатюры в режиме судебно-медицинской экспертизы. Ок 10 раз быстрее.
- Улучшена скорость + использование памяти при рисовании эскизов. Особенно заметно при прокрутке дисплей, который теперь должен быть плавным.
• визуализация Drive
- Исправлена ​​ошибка "Невозможно прочитать конец диска". Это произошло при визуализации объем (например Drive F :), когда размер файловой системы (например NTFS) меньше, чем размер тома. Процесс визуализации теперь будет продолжаться и после окончания файловой системы, чтобы прочитать весь объем.
• Разное
- Исправлены некоторые утечки памяти, найденные программой проверки герметичности
• Лицензирование
- В бесплатной версии программного обеспечения,
- Процесс индексации будет ограничено до 10000 файлов или адрес электронной почты.
- Результаты поиска из индекса будут ограничены до 250 файлов в этой категории.
- только 10 пунктов, которые будут добавлены к каждому файлу Case.
- Только первые 10 паролей из каждого типа браузера будут перечислены в функции паролей
• Установщик
- Установщик пакетов теперь подписал с расширенной сертификата подписи кодирования Validation. Это позволяет избежать появления предупреждений установке SmartScreen в Windows 10, как Windows "предотвратить непризнанный приложение от запуска".

Операционная система: Windows® XP | Vista, | 7 | 8 | 8,1 | 10
Год выпуска: 2016
Язык интерфейса: Английский
Лекарство: В комплекте
Размер: 53,3 Мб

  
Category: Data Recovery | Added by: axis | Views: 507 | Downl.: 276 | Comments: 0 | Rating: 0.0/0

dth="100%" cellspacing="1" cellpadding="2" class="commTable">
Имя *:
Email:
code *:
YOUR INFORMATION
Hello! Guest!
You are here: -Day
(№0)
New messages: (0) (0)
You're group: Guests
Your IP: 54.162.130.75
Type browser:
Earth Alerts
Watsh in Real time
Смотреть ТВ Онлайн Watch TV Online
NewsFront TV
Прямой эфир канала "RTД"
Live Channel "RTD"
Klagemauer.TV

Лента Hовостей...
Пякин Валерий Викторович
Представитель Фонда
Концептуальных Технологий
в Алтайском крае.

Дата выпуска:















--- Company of Heroes ---
--- New Steam Version ---


 
Copyright   © 2005 - 2024 All rights reserved.          Contact | Связаться     Complaints | Жалобы