400-6299-190

法政先锋计算机取证分析软件

分类:综合取证类产品 631 0

 

产品概述

支持计算机存储介质直接分析,支持DD、IMG、DMG、E01、L01等格式镜像文件的分析,支持VMDK、VHD、VDI、HDS、QCOW2、VHDX等虚拟磁盘文件的分析,及支持单独目录和文件加载。支持本地磁盘、光驱、软驱、外接设备,支持MBR、GPT分区方式,支持NTFS、Fat、exFAT、Ext2Ext3Ext4、HFSHFS+文件系统。

产品功能

    1. 支持多种形式的自动化解析功能。分为“Windows自动化解析”、“MAC自动化解析、“LINUX自动化解析”、“内存文件自动化解析”和“在线动态取证”等五大模块;Windows解析包含10大类、97种敏感信息的自动解析;MAC解析包含10大类63种敏感信息的解析;LINUX解析包含6大类、15种敏感信息的解析;内存解析包含4大类、14种敏感信息的解析;在线动态解析包含系统密码、邮箱密码等13种密码的在线解析。
    2. Windows、MacOS、Linux系列操作系统信息解析、应用程序解析及文件系统解析。
      支持IE浏览器、360安全、360极速、搜狗、火狐、Google、Safari、Opera、2345、QQBrowser、百度、世界之窗、猎豹、淘宝、UC、遨游等十多款多内外常用浏览器的解析、可提取包含上网记录、缓存、Cookies记录、收藏夹、下载记录、搜索记录、登陆的邮箱地址等众多关键信息。
    3. 支持Foxmail、OutlookExpress(DBX)、OfficeOutlook(PST、OST)、LotusNotes(NSF)、EML等客户端邮件的全面分析。
    4. 支持对飞信、MSN、新浪UC、Skype、ICQ、QQ、阿里旺旺、新浪微博、网易泡泡、YY语音等众多聊天工具的解析。
    5. 支持Windows中应用程序ShimCache和Amcache解析功能。
    6. 支持对压缩文件的预览、和解析,包含rar、zip、7Z等格式。
    7. 支持office元数据分析,可提取Office文档的作者、真实创建时间、最后保存者、内部修改时间等关键信息。
    8. 支持苹果和Android手机助手备份文件的识别,包含iTunes、91手机助手、360手机助手、百度手机助手、豌豆荚、应用宝等等。
    9. 支持 MAC系统中的钥匙串、FSEvent日志等应用程序的自动解析功能。
    10. 支持多个关键词同时检索、支持多种通配符匹配检索、支持银行账号、手机号码、身份证号码等多种敏感信息自动检索,支持对案例文件和敏感信息同时进行傻瓜式检索。系统自动保存检索和过滤的结果、并且支持二次及以上的检索和过滤。
    11. 支持对所有图片以缩略图形式进行查看、图库中显示的图片清晰度更高、并且刷新快、不闪屏、可按不同尺寸显示,导出、标记书签等。
    12. 可对磁盘中的注册表文件进行自动加载显示,并能导出网页版的注册表分析报告。
    13. 可对磁盘文件信息和提取的敏感信息进行快速汇总和统计,便于取证人员快速查看掌握案件情况。
    14. 可导出网页版的分析报告、和Word版的自定义分析报告、且Word版的报告模板可定制。
    15. 文件查看器功能可以让文件按照指定的第三方工具进行查看、第三方工具可通过查看器管理功能进行添加。
    16. 支持RAID磁盘阵列中的HP双循环和RAID1功能。
    17. 支持单机版的数据上传和关联碰撞功能。
    18. 支持NTFS磁盘日志分析,包含USN,文件的创建,修改,删除时间,变更类型等信息。
    19. 支持16进制的自动解码功能,可对扇区16进制、文件16进制和注册表中额16进制结果进行自动解码
    20. 自带时间解码工具,可对数值结果进行手动解码
    21. 支持LINUX的QCOW 的1、2、3不同版本的的虚拟机镜像解析功能。
    22. 支持IOS11拍摄照片HEIF图片的预览功能。
    23. 支持虚拟机文件自动加载解析的功能。
    24. 支持MAC10.13版本的APFS文件系统的解析以及相关应用程序的解析功能。
    25. 支持文件的MFT记录标号、MFT记录更新时间的解析。
    26. 支持丢失分区的智能恢复和手动恢复功能、具有NTFS分区和Fat32分区的DBR备份分区的判断功能。
    27. 支持4K扇区的物理硬盘直接读取解析功能。
    28. 支持多元化的邮件分析可查看功能、可按照附件分类查看、并能快速跳转到对应邮件、具有时间日历视图,可按照时间快速过滤邮件、具有邮件地址、往来邮件、地理位置、统一昵称、统一地址等多种统计分类功能,具有地图显示功能、具有功能强大的关联分析功能。
    29. 支持上网记录分析功能,可按照网站类型、上网时间等进行不同浏览器的综合汇总分析、并且能手动编辑分类网站。
    30. 支持多元化的用户行为分析功能,可按照时间对每一天的发生事件进行分类(如上网、邮件、聊天、文件操作等),并能进行图表统计。
    31. 支持话单分析,话单分析模块可以对移动、联通、电信的手机号码进行直接加载分析,包含和目标号码之间的通话频率分析、通话时间的日历时间线显示和过滤、通话次数和通话时间的时间段图表统计。
上一篇: 下一篇:

您好!请登录

点击取消回复
    展开更多
    免费预约体验课程

    loading...