☆ 1、如有部分內容理解不透或消化不好，可免費在以后培訓班中重聽；
      ☆ 2、在課程結束之后,授課老師會留給學員手機和E-mail,免費提供半年的課程技術支持，以便保證培訓后的繼續消化；
      ☆3、合格的學員可享受免費推薦就業機會。
      ☆4、合格學員免費頒發相關工程師等資格證書，提升您的職業資質。

• OSForensics是一款體積小巧且功能強大的數據恢復軟件，軟件可以通過文件名、大小和時間，快速查找文件，并鑒別可疑的文件，數字簽名等，快速恢復已刪除的文件。
• ?
• OSForensics允許您使用散列匹配，驅動器簽名比較，電子郵件，內存和二進制數據來識別可疑文件和活動。它允許您通過高級文件搜索和索引快速從計算機中提取取證證據，并使這些數據得以有效管理。它可以快速的幫助用戶管理計算機的系統，也支持和數字存儲設備里面快速的進行發現數字證據，它也被進行集中成為了一個強大的模塊工具，可以快速的使用許多的相關工具，只需要進行選擇您要進行使用的功能，即可快速的進行設置使用，軟件使用簡答，操作方便，是款非常值得信賴的數據恢復軟件。
• ?
• ?
• ?
• OSForensics的新版本為7。
• ?
• V7中的新功能
• 從OSForensics啟動一個映像作為一個虛擬機的能力
• 增加了系統資源使用監視器（SRUM）數據庫掃描，用于收集用戶活動
• OCR（光學字符識別）允許您搜索PDF文件中的文本
• 新的內置hash：鍵盤記錄器，VPN軟件，點對點（P2P）軟件，加密貨幣
• 支持導入項目VIC散列集
• ?
• 特征
• 更快地發現證據：
• 更快地查找文件，按文件名，大小和時間搜索
• 在Office，Acrobat文檔，圖像文件的文件內容中索引和搜索
• 搜索Outlook，ThunderBirt，Mozilla等電子郵件檔案
• 恢復和走左已刪除的文件
• 揭示最近瀏覽網站訪問，下載和登錄活動
• 收集詳細的系統信息
• 從web瀏覽器恢復密碼，解密辦公文檔
• 發現并顯示硬盤中的隱藏區域
• 瀏覽卷影副本以查看過去的文件版本
• ?
• 識別可疑文件和活動：
• 使用MD5，SHA-1和SHA-2哈希驗證和匹配文件
• 查找內容與其擴展名不匹配的錯誤名稱文件
• 創建并比較驅動器前面以識別差異
• 時間線查看器提供系統活動隨時間的直觀表示
• 可以顯示流，十六進制，文本，圖像和元數據的文件查看器
• 可以直接從檔案中顯示消息的電子郵件查看器
• 注冊表查看器，以允許輕松訪問Windows注冊表配置單元文件
• 文件系統瀏覽器，用于在物理驅動器，卷和映像上對支持的文件系統進行類似于瀏覽器的導航
• 原始磁盤查看器，用于導航和搜索物理驅動器，卷和映像上的原始磁盤字節
• 用于瀏覽和捕獲在線內容的web瀏覽器，用于離線證據管理
• ThumbCache查看器，用于瀏覽Windows縮略圖緩存數據庫，以獲得可能曾在系統中的圖像/文件的證據
• SQLite數據庫瀏覽器查看和分析SQLite數據文件的內容
• ESEDB查看器，用于查看和分析ESE
• DB（.edb）數據經驗庫文件的內容，這是各種Miceosoft應用程序使用的統用存儲格式
• 預取查看器，用于識別系統上運行的應用程序的時間和頻率，并有O / S的預取程序記錄
• Plist查看器看MacOS , OSX和IOS常用的Plist文件的內容以存儲設置
• $UsnJrnl viewer查看器存儲在USN Journal中的條目，NTFS用它來跟蹤卷的更改
• ?
• 管理您的數字調查
• 案例管理使您可以聚合和組織結果和案例項
• HTML案例報告提供 了案例關聯的所有結果和項目的摘要
• 集中管理存儲設備，便于訪問的所有OSForensics的功能
• 驅動器映像，用于創建/還原存儲設備的精確副本
• 從單個磁盤映像重建RAID陣列
• 在USB閃存驅動器上安裝OSForensics以提高可移植性
• 保持在調查過程中進行的確切活動的安全記錄
• ?
• 平臺：
• Windows Vista ，Windows7、8、10，Server 2000 、2003、2008、2012。適用于32位和64位平臺。
• ?
• 要求：
• 至少1GB的RAM。（建議4GB+）
• 200MB可用磁盤空間，或者可以從USB驅動器運行