 |
 |
 |
| 首页 |  |
关于我们 | |
产品 | |
下载 | |
问答 | |
联系 |
 |
 |
 |
|
|
|||||||||||||||||||||||||
|
提示:如果OSI启动光盘没有检测到嫌疑计算机网卡,可以使用 USB-LAN USB 2.0 转 10/100 网卡适配器。使用 USB-LAN 时,重新启动光盘,选择第二个启动选项: “Start OnScene Investigator Boot CD (USBLAN only)” 步骤2 用交叉网线连接嫌疑计算机和调查员计算机 步骤3
步骤4 在调查员计算机中运行 OSI。选择Set IP for OSI,选择与嫌疑计算机连接的网卡,可自动更改调查员计算机IP地址设置 (嫌疑计算机被自动设置为 192.168.34.35) 。 步骤5
点击图标
步骤6 连接成功,OSI将显示嫌疑计算机中所有硬盘及分区信息。所有分区均以“只读”方式加载。
OSI 主要功能 察看文件夹: 能够通过Windows Explorer打开所有加载的分区。你可以通过 Windows 自带的搜索功能进行搜索。
搜索: 利用 OSI 的搜索功能。
通过文件名搜索- 可以搜索指定的文件名。 选择需要搜索的分区,然后进行搜索。
搜索文件中的关键词- 你可以在文件中搜索包含指定关键词的文件。 搜索邮箱- 你可以搜索已知的邮箱类型。 目前可以支持下列类型的邮箱: PST - Outlook - Personal Storage Table OST - Outlook - Offline storage Table DBX - DBX - (Outlook Express 5, 6) IDX - AOL - Temporary Internet Mail File MBX - Eudora and others - Mailbox Message File EML - Outlook Express and other - Electronic Mail MSG - Outlook and others - Exchange Mail Message NSF - Lotus Notes File NS4 - Notes Database (Older Form) NS3 - Notes Database (Older Form) NS2 - Notes Database (Older Form) WAB - Outlook Address Book MSF - EarthLink E-mail Message File EDB - Exchange Data Base OSI 可以检测互联网历史记录文件。 history.dat - Mozilla Internet
History OSI 可以对搜索的文件进行预览。 如可对JPG图片预览
可以复制包含搜索内容的数据
特别致谢 |
||||||||||||||||||||||||||
OSI 主界面
连接嫌疑计算机。 
