OSForensics cho phép người dùng nhận diện các file nguy hiểm và hành động có hại cho hệ thống như so sánh giá trị hash (kết quả thu được sau khi hash sẽ là một giá trị nhỏ hơn dữ liệu nguyên gốc), tìm và kết hợp driver, dữ liệu dạng binary của email cũng như bộ nhớ.