青草国产在线视频,一区二区三区在线观看视频,精品欧美高清不卡在线,国产一区精品视频,亚洲wuma,h动态图片,腿模小雪

取證神探

取證神探是興百邦自主研發(fā)的新一代智能化取證高級(jí)手工取證高度融合的計(jì)算機(jī)取證分析工具,?操作簡(jiǎn)單易用,既能滿(mǎn)足一線(xiàn)基層取證人員的智能化取證,也適合具備豐富取證分析經(jīng)驗(yàn)的高級(jí)分析人員使用。取證神探支持各種手工分析及數(shù)據(jù)解碼功能,支持對(duì)Windows、Linux及 MacOS系統(tǒng)進(jìn)行綜合取證分析,支持內(nèi)存獲取與取證分析。 與國(guó)內(nèi)計(jì)算機(jī)取證同類(lèi)軟件相比,在痕跡深度分析及高級(jí)手工分析方面有諸多優(yōu)勢(shì),與國(guó)外計(jì)算機(jī)取證軟件(如EnCase、X-Ways Forensics相比)擁有眾多智能化取證、本地化應(yīng)用取證分析的諸多優(yōu)勢(shì)。

 

功能亮點(diǎn)

  • 支持的證據(jù)文件類(lèi)型: 支持各種格式本地磁盤(pán)、鏡像文件、單一文件、文件夾的直接加載和分析支持的鏡像種類(lèi)包含:原始鏡像(.001、.dd、.img)、E01鏡像、S01鏡像、Vmware鏡像、VirtualPC鏡像、VirtualBox鏡像、DMG、HDS等鏡像文件。
  • 取證結(jié)果朔源支持:? 讓取證人員對(duì)結(jié)果從何而來(lái)有清楚的了解(如來(lái)自注冊(cè)表或數(shù)據(jù)文件,具體路徑等信息)
  • 數(shù)據(jù)恢復(fù): 支持磁盤(pán)文件的刪除恢復(fù)、簽名恢復(fù)、格式化恢復(fù)及分區(qū)恢復(fù),其中分區(qū)恢復(fù)根據(jù)DBR特征進(jìn)行搜索,提供手工添加刪除分區(qū)的方法,整體數(shù)據(jù)恢復(fù)分析效率快、定位準(zhǔn)確,目前支持FAT12、FAT16、FAT32、NTFS等格式的恢復(fù)。
  • 文件自動(dòng)分類(lèi): 內(nèi)置常用文件分類(lèi),包含所有文件分類(lèi)、未讀文件分類(lèi)、刪除文件分類(lèi)、標(biāo)簽文件分類(lèi)、加密文件分類(lèi)、其他分類(lèi)(按簽名、文件大小、哈希類(lèi)型),并且系統(tǒng)內(nèi)置2000種以上的文件類(lèi)型分類(lèi)、可手動(dòng)進(jìn)行分類(lèi)管理。
  • 支持動(dòng)態(tài)過(guò)濾功能: 軟件內(nèi)置業(yè)內(nèi)最強(qiáng)大的過(guò)濾器、可隨時(shí)隨處進(jìn)行文件、提取結(jié)果、檢索結(jié)果的快速過(guò)濾。具有強(qiáng)大靈活的搜索功能,支持通配符、正則表達(dá)式、可對(duì)搜索結(jié)果進(jìn)行動(dòng)態(tài)合并過(guò)濾;并且支持對(duì)取證結(jié)果的搜索。
  • 瀏覽器取證分析: 支持IE瀏覽器、360安全、360極速、搜狗、火狐、Google、Safari、Opera、2345、QQBrowser、百度、世界之窗、獵豹、淘寶、UC、遨游等十多款多內(nèi)外常用瀏覽器的解析、可提取包含上網(wǎng)記錄、緩存、Cookies記錄、收藏夾、下載記錄、搜索記錄、登錄的郵箱地址等眾多關(guān)鍵信息。
  • 上網(wǎng)分析模塊: 上網(wǎng)分析功能主要對(duì)一鍵提取的上網(wǎng)記錄、緩存記錄、Cookies記錄、下載記錄等進(jìn)行網(wǎng)址分類(lèi)、和時(shí)間分類(lèi);通過(guò)此功能可以對(duì)嫌疑人的上網(wǎng)行為進(jìn)行進(jìn)行快速了解、可通過(guò)上網(wǎng)網(wǎng)址管理模塊對(duì)網(wǎng)站進(jìn)行分類(lèi)和管理,系統(tǒng)內(nèi)置了近30種不同類(lèi)型的網(wǎng)站中的上千種網(wǎng)址的記錄,并且可以生成智能分析報(bào)告。
  • 電子郵件取證:支持Foxmail、Outlook Express(DBX)、Office Outlook(PST、OST)、Lotus Notes(NSF)、Thunderbird(Msf)、EML、MSG、EMLX等客戶(hù)端郵件的全面分析。
  • 郵件分析模塊: 郵件分析功能具有郵件附件視圖過(guò)濾功能、郵件書(shū)簽標(biāo)記、快速搜索、高級(jí)搜索、關(guān)聯(lián)分析功能、附件圖庫(kù)查看功能、郵件發(fā)送時(shí)間線(xiàn)表示、郵件統(tǒng)計(jì)(收發(fā)信息統(tǒng)計(jì)、IP地址統(tǒng)計(jì)、相同地址不同昵稱(chēng)統(tǒng)計(jì)、同一昵稱(chēng)不同地址統(tǒng)計(jì))IP地理位置標(biāo)記等功能。
  • 關(guān)聯(lián)分析功能: 關(guān)聯(lián)分析功能可以對(duì)聊天記錄、郵件記錄中的人物關(guān)系進(jìn)行圖形化展示、并具有屏幕自動(dòng)調(diào)整、屏幕擴(kuò)展、人物標(biāo)記、指定關(guān)聯(lián)次數(shù)、隱藏、跳轉(zhuǎn)等多種功能,操作靈活方便,可快速確定人物關(guān)系。
  • 行為分析模塊:行為分析主要是對(duì)上網(wǎng)記錄、下載記錄、聊天記錄、郵件記錄以及文件訪(fǎng)問(wèn)按照時(shí)間的形式進(jìn)行分類(lèi)統(tǒng)計(jì)、用以標(biāo)記嫌疑人一天當(dāng)中的上網(wǎng)動(dòng)態(tài)、可以按照天、月、年進(jìn)行統(tǒng)計(jì);也可以按照時(shí)間段進(jìn)行統(tǒng)計(jì),以柱狀圖、折線(xiàn)圖、表格的形式顯示出來(lái)。

Windows取證

Windows取證分析模塊涵蓋9大類(lèi)共92項(xiàng)信息的自動(dòng)化分析, 包含系統(tǒng)信息、系統(tǒng)痕跡、文件信息、上網(wǎng)記錄、即時(shí)通訊、郵件信息、下載記錄、軟件信息、軟件痕跡。

  • 支持Windows分區(qū)盤(pán)符智能正確識(shí)別;
  • 支持NTFS文件系統(tǒng)格式化時(shí)間提?。?/b>
  • 支持計(jì)算機(jī)物理網(wǎng)卡MAC地址、IP地址等信息精準(zhǔn)提取(包括局域網(wǎng)和無(wú)線(xiàn)網(wǎng)卡)
  • 支持NTFS磁盤(pán)變更日志分析、可對(duì)文件的變更過(guò)程和變更時(shí)間進(jìn)行深度分析,可全面掌握分區(qū)中文件改名(舊名、新名)、文件創(chuàng)建、數(shù)據(jù)擴(kuò)充及文件刪除等活動(dòng)行為。
  • 支持Prefetch、AmCache、ShimCache等應(yīng)用程序運(yùn)行記錄分析
  • 可對(duì)磁盤(pán)中的注冊(cè)表文件進(jìn)行自動(dòng)加載顯示、關(guān)鍵詞過(guò)濾及手工解碼,并能導(dǎo)出網(wǎng)頁(yè)版的注冊(cè)表分析報(bào)告
  • 支持蘋(píng)果和Android手機(jī)助手備份文件的識(shí)別,包含iTunes、91手機(jī)助手、360手機(jī)助手、百度手機(jī)助手、豌豆莢、應(yīng)用寶等等。

macOS蘋(píng)果取證

MacOS蘋(píng)果取證分析模塊涵蓋9大類(lèi)共61項(xiàng)信息的自動(dòng)化分析,包含系統(tǒng)信息、系統(tǒng)痕跡、軟件痕跡、文件痕跡、即時(shí)通訊、上網(wǎng)記錄、郵件信息、網(wǎng)絡(luò)信息及下載記錄等。

  • 支持HFS、HFS+、APFS文件系統(tǒng)解析,支持最新macOS 10.13操作系統(tǒng)各種應(yīng)用的分析;
  • 支持MAC的通訊錄、備忘錄、日程信息、地圖、Bash History、磁盤(pán)工具、磁盤(pán)工具保存、列表等關(guān)鍵信息的解析;
  • 支持百度云盤(pán)、Dropbox、iCloud、iTunes、Parallels等軟件的痕跡獲??;
  • 支持MAC網(wǎng)絡(luò)接口、網(wǎng)絡(luò)配置、藍(lán)牙、無(wú)線(xiàn)Wifi等網(wǎng)絡(luò)信息的提?。?/li>
  • 支持迅雷、Filezilla、Frostwire、uTorrent、BitTorrent等下載工具的下載記錄解析。

Linux取證

Linux取證分析模塊涵蓋6大類(lèi)共15項(xiàng)信息的自動(dòng)化分析;

內(nèi)存取證

內(nèi)存取證分析模塊涵蓋4大類(lèi)共15項(xiàng)信息的自動(dòng)化分析,?內(nèi)存分析功能可對(duì)磁盤(pán)中的虛擬內(nèi)存、休眠文件、以及提取的內(nèi)存鏡像進(jìn)行一鍵式分析;

  • 支持提取內(nèi)存中的賬號(hào)密碼
  • 支持提取郵件地址、身份證號(hào)碼、
  • 支持提取上網(wǎng)網(wǎng)址
  • 支持提取聊天記錄(如QQ聊天記錄碎片)
  • 支持提取郵件通訊記錄

在線(xiàn)取證

  • 在線(xiàn)賬號(hào)密碼的提取和分析,包括Wi-Fi密碼、瀏覽器保存密碼等各種中以保存密碼的提取。