OSForensics Free v 6.1.x - forensische Untersuchung des PC und Multitoolsammlung (Demo)

Endgültiges Löschen, Passwortverwaltung, etc.

Moderatoren: Jean, Gordon 4.0, Moderatoren

Benutzeravatar
klodeckel
Mitglied
Beiträge: 3150
Registriert: 13.05.12, 10:16
Hat sich bedankt: 7 Mal

Re: OSForensics Free v 6.0.1003 - forensische Untersuchung des PC und Multitoolsammlung (Demo)

Beitrag von klodeckel » 10.07.18, 7:50

V6.0.1003 - 10th of July 2018

Create Index
Added RAM check before proceeding with user specified Create Index Size Settings. Without this, users may have proceeded with size settings that led to exhausting their RAM and the indexer crashing.
Search Index
Fixed bug when searching index containing file types: binary files, recycle bin meta, or email attachments.
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 3150
Registriert: 13.05.12, 10:16
Hat sich bedankt: 7 Mal

Re: OSForensics Free v 6.0.1004 - forensische Untersuchung des PC und Multitoolsammlung (Demo)

Beitrag von klodeckel » 17.07.18, 6:41

V6.0.1004 - 17th of July 2018

Create Index
Fixed out of bounds exception
New indexer build to address issues with multi-threaded indexing from ext2 image (and possibly other filesystems)
Volatility Workbench
Fixed issue with edit boxes.
Misc
Fixed a bug preventing the workflow from being customised correctly
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 3150
Registriert: 13.05.12, 10:16
Hat sich bedankt: 7 Mal

Re: OSForensics Free v 6.1.x - forensische Untersuchung des PC und Multitoolsammlung (Demo)

Beitrag von klodeckel » 27.09.18, 9:02

V6.1.1000

umfangreiches CL hier :https://www.osforensics.com/whatsnew.html
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 3150
Registriert: 13.05.12, 10:16
Hat sich bedankt: 7 Mal

Re: OSForensics Free v 6.1.1001 - forensische Untersuchung des PC und Multitoolsammlung (Demo)

Beitrag von klodeckel » 09.10.18, 5:38

V6.1.1001 - 9th Oct 2018
Raw disk viewer
Added right-click menu to export/add decoded master file table (MFT) to case
Internal viewer
An error message is now shown when there is not enough memory to extract strings. Previously it would silently stop the extraction process in a low memory situation.
Added, File load in progress, status text when loading large text files
Fixed slow load when attempting to open a large file in the File Viewer tab
File system browser
Added new columns for NTFS $FILE_NAME dates. Added checkbox under Tools->Options to show/hide $FILE_NAME dates. So up to 8 dates per file are now displayed. This is useful for detecting fake time stamps.
File Name Search
Files found in file name search can now be added to a logical image (VHD) via check boxes and right click options. This provides a fast method to, for example, dump all JPG files to a logical image.
Create Index
Updates to handle indexing Apple's APFS file system - now with support for encrypted volumes.
Bug fix - PST EMails with long headers didn't get all the text in the header indexed. This was a regression, but is now fixed
Thread status now updates more often when indexing inside containers (like Zip files). So progress is more obvious and the indexer doesn't appear to be stuck on large container files.
Improved handling for hidden $ system files, like $BadClus, $Extend when indexing.
Misc
It is now possible to export timeline graph to a PNG image file or copy to clipboard via right click on the graph.
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 3150
Registriert: 13.05.12, 10:16
Hat sich bedankt: 7 Mal

Re: OSForensics Free v 6.1.x - forensische Untersuchung des PC und Multitoolsammlung (Demo)

Beitrag von klodeckel » 16.10.18, 6:42

v6.1.1002
Create Index
Fixed bug with indexing BitLocker encrypted drive
Disk Test
GUI High DPI Scaling issue fixes (when user sets Application High DPI Override)
Forensic Imaging - Logical
Removed CREATE_VIRTUAL_DISK_FLAG_FULL_PHYSICAL_ALLOCATION flag when creating virtual disk file. Pre-allocating disk space may cause the system to stall especially for large disk images.
Fixed progress bar shifting backwards after a file copy is complete
Recent activity
Changed file list output of Windows explorer - recent items type so it no longer overlaps the next entry
Fixed a bug where the vertical scrollbar was not refreshed correctly when switching between the file details and file list tabs
Added location of "Windows Event Log" for windows event items retrieved from a live scan
Timeline
Restored 'Show these files' option in right-click menu
WinPEBuilder
Updated to V1.2.105, fixed issue where the build process would fail if there was a space in the Temp work directory.
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 3150
Registriert: 13.05.12, 10:16
Hat sich bedankt: 7 Mal

Re: OSForensics Free v 6.1.1003 - forensische Untersuchung des PC und Multitoolsammlung (Demo)

Beitrag von klodeckel » 26.10.18, 7:30

V6.1 build 1003 26th Oct 2018
Auto triage
Fixed a crash that could occur when collecting recent activity items
Case management
Added debug output when attempting to load a bitlocker encrypted drive
Fixed a scaling issue with the generate report dialog not displaying correctly when high DPI scaling override settings were in use
Recent activity
Fixed a crash that could occur when collecting Opera form history
Fixed a crash that could occur when collecting USB information in windows 7 for live acquisition
Fixed a bug where filters weren't applying correctly to URL history and downloads.
Misc
Added support for newer versions of BitLocker. XTS-AES 128 support was added. This became available in Windows 10 (build 1511)
Homepage:https://www.osforensics.com/osforensics.html
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 3150
Registriert: 13.05.12, 10:16
Hat sich bedankt: 7 Mal

Re: OSForensics Free v 6.1.1004 - forensische Untersuchung des PC und Multitoolsammlung (Demo)

Beitrag von klodeckel » 13.11.18, 5:55

V6.1 build 1004 13th Nov 2018
Android Artifacts
Fixed possible crash when scrolling through messages. Message scrolling in general should be smoother.
Pictures from MMS Messages (acquired through Android Extract App) now visible in preview window of MMS Tab.
Updated to include data from call log and contacts.
Auto Triage
Made auto triage tooltips a bit smaller to better fit buttons on dialog
Create index
Fixed bug for Create Index Status GUI (unable to click "Save configuration" button) with high DPI setting
Fixed support for Win10 Bitlocker encryption
Raw disk viewer
Fixed default case drive not being displayed after switching cases
Misc
Fixed bug where "Entry Point Not Found : The procedure entry point CancelSynchronousIo could not be located in the dynamic link library KERNEL32.dll" could be displayed on old versions of Windows (pre Vista)
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Benutzeravatar
klodeckel
Mitglied
Beiträge: 3150
Registriert: 13.05.12, 10:16
Hat sich bedankt: 7 Mal

Re: OSForensics Free v 6.1.x - forensische Untersuchung des PC und Multitoolsammlung (Demo)

Beitrag von klodeckel » 28.11.18, 6:23

V6.1 build 1005 28th Nov 2018
Android Artifacts
Fixed bug with incorrectly listing call type (e.g. Incoming, Missed, etc..)
Combined/Cleaned up contacts list. Contacts with same RawContactId are combined into a single listing (previously there was one entry per email, per phone, etc)
Updated OSFExtract Android App to V1.0.1002
File Name Search
Fixed a crash that could occur during a search if none of the file details columns were enabled
Misc
Added some sanity checks to the customised column config file save/reload prevent situations where all the columns are hidden
Updated help file for Android Artifact and OSFExtract Android App
Ein häufiger Fehler den Leute machen, wenn sie etwas völlig Narrensicheres erfinden wollen, ist den Einfallsreichtum kompletter Narren zu unterschätzen.

Antworten