PassMark OSForensics是一個(gè)可以恢復(fù)回收站刪除文件的數(shù)據(jù)恢復(fù)工具軟件。PassMark OSForensics能夠快速地找到電腦中隱藏的東西，快速地查找索引文件，恢復(fù)已刪除文件，并鑒別可疑的文件，數(shù)字簽名等。結(jié)果將會(huì)組織并生成報(bào)告文件。OSForensics是一個(gè)強(qiáng)大的快速文件識(shí)別與分析工具，允許你通過Hash值來校驗(yàn)文件的安全性，通過對(duì)比即可得知文件是否完整，或是被病毒感染。

軟件功能

1.在文件中搜索

如果基本文件搜索功能是不夠的，OSForensics還可以創(chuàng)建索引的文件在硬盤上。這使得快如閃電的搜索文本文件內(nèi)所載。技術(shù)Wrensoft廣受好評(píng)的縮放搜索引擎背后的技術(shù)。

2.搜索郵件

- 能夠搜索文件內(nèi)的一個(gè)附加功能是能夠搜索電子郵件歸檔。索引過程中可以打開和閱讀最流行的電子郵件格式的文件（PST），并確定個(gè)人信息。

- 這允許一個(gè)快速的系統(tǒng)上發(fā)現(xiàn)的任何電子郵件的文本內(nèi)容搜索

3.恢復(fù)已刪除的文件

文件已被刪除后，甚至一度扔進(jìn)回收站，它往往仍然存在，直到另一個(gè)新的文件在硬盤驅(qū)動(dòng)器取代它的位置。 OSForensics可以追蹤到這個(gè)的ghost文件數(shù)據(jù)，并試圖將其恢復(fù)到可用狀態(tài)的硬盤驅(qū)動(dòng)器上。

4.揭開近期活動(dòng)

- OSForensics可以發(fā)現(xiàn)最近在系統(tǒng)上執(zhí)行的用戶操作，包括但不限于：

- 打開的文檔

- 網(wǎng)頁瀏覽歷史

- 連接USB設(shè)備

- 連接網(wǎng)絡(luò)共享

5.收集系統(tǒng)信息

-硬件系統(tǒng)上運(yùn)行的詳細(xì)信息：

- CPU的類型和數(shù)量的CPU

- RAM的數(shù)量和類型

- 已安裝的硬盤驅(qū)動(dòng)器

- 連接USB設(shè)備

- 等等。

6.查看活動(dòng)的記憶體

- 看看什么是目前的系統(tǒng)主內(nèi)存直接。嘗試發(fā)現(xiàn)密碼和其他敏感信息，否則將無法訪問。

- 選擇檢測(cè)系統(tǒng)的活動(dòng)進(jìn)程的列表。 OSF也可以其內(nèi)存轉(zhuǎn)儲(chǔ)到磁盤上的文件，以備后查。

7.提取的登錄名和密碼

恢復(fù)從最近訪問過的網(wǎng)站的用戶名和密碼，在常見的網(wǎng)頁瀏覽器，包括ie瀏覽器，火狐，Chrome瀏覽器和Opera。

軟件使用

1. 首先下載并安裝相應(yīng)版本號(hào)一樣的安裝程序!
2. 安裝完成后記得先不要運(yùn)行程序！
3. 復(fù)制壓縮包中的Pa_GREENXF.exe程序到安裝目錄！
4. 運(yùn)行Pa_GREENXF.exe,點(diǎn)擊Patch按鈕對(duì)源程序打補(bǔ)丁即可。
5. 切記,打補(bǔ)丁時(shí)一定要關(guān)閉源程序.否則會(huì)失敗的！
6. 輸入你的信息到Pa_GREENXF.exee，然后點(diǎn)擊Generate生成注冊(cè)碼！
7. 用剛剛獲得的注冊(cè)碼注冊(cè)程序！