取證神探

取證神探是興百邦自主研發的新一代智能化取證高級手工取證高度融合的計算機取證分析工具,?操作簡單易用,既能滿足一線基層取證人員的智能化取證,也適合具備豐富取證分析經驗的高級分析人員使用。取證神探支持各種手工分析及數據解碼功能,支持對Windows、Linux及 MacOS系統進行綜合取證分析,支持內存獲取與取證分析。 與國內計算機取證同類軟件相比,在痕跡深度分析及高級手工分析方面有諸多優勢,與國外計算機取證軟件(如EnCase、X-Ways Forensics相比)擁有眾多智能化取證、本地化應用取證分析的諸多優勢。

 

功能亮點

  • 支持的證據文件類型: 支持各種格式本地磁盤、鏡像文件、單一文件、文件夾的直接加載和分析支持的鏡像種類包含:原始鏡像(.001、.dd、.img)、E01鏡像、S01鏡像、Vmware鏡像、VirtualPC鏡像、VirtualBox鏡像、DMG、HDS等鏡像文件。
  • 取證結果朔源支持:? 讓取證人員對結果從何而來有清楚的了解(如來自注冊表或數據文件,具體路徑等信息)
  • 數據恢復: 支持磁盤文件的刪除恢復、簽名恢復、格式化恢復及分區恢復,其中分區恢復根據DBR特征進行搜索,提供手工添加刪除分區的方法,整體數據恢復分析效率快、定位準確,目前支持FAT12、FAT16、FAT32、NTFS等格式的恢復。
  • 文件自動分類: 內置常用文件分類,包含所有文件分類、未讀文件分類、刪除文件分類、標簽文件分類、加密文件分類、其他分類(按簽名、文件大小、哈希類型),并且系統內置2000種以上的文件類型分類、可手動進行分類管理。
  • 支持動態過濾功能: 軟件內置業內最強大的過濾器、可隨時隨處進行文件、提取結果、檢索結果的快速過濾。具有強大靈活的搜索功能,支持通配符、正則表達式、可對搜索結果進行動態合并過濾;并且支持對取證結果的搜索。
  • 瀏覽器取證分析: 支持IE瀏覽器、360安全、360極速、搜狗、火狐、Google、Safari、Opera、2345、QQBrowser、百度、世界之窗、獵豹、淘寶、UC、遨游等十多款多內外常用瀏覽器的解析、可提取包含上網記錄、緩存、Cookies記錄、收藏夾、下載記錄、搜索記錄、登錄的郵箱地址等眾多關鍵信息。
  • 上網分析模塊: 上網分析功能主要對一鍵提取的上網記錄、緩存記錄、Cookies記錄、下載記錄等進行網址分類、和時間分類;通過此功能可以對嫌疑人的上網行為進行進行快速了解、可通過上網網址管理模塊對網站進行分類和管理,系統內置了近30種不同類型的網站中的上千種網址的記錄,并且可以生成智能分析報告。
  • 電子郵件取證:支持Foxmail、Outlook Express(DBX)、Office Outlook(PST、OST)、Lotus Notes(NSF)、Thunderbird(Msf)、EML、MSG、EMLX等客戶端郵件的全面分析。
  • 郵件分析模塊: 郵件分析功能具有郵件附件視圖過濾功能、郵件書簽標記、快速搜索、高級搜索、關聯分析功能、附件圖庫查看功能、郵件發送時間線表示、郵件統計(收發信息統計、IP地址統計、相同地址不同昵稱統計、同一昵稱不同地址統計)IP地理位置標記等功能。
  • 關聯分析功能: 關聯分析功能可以對聊天記錄、郵件記錄中的人物關系進行圖形化展示、并具有屏幕自動調整、屏幕擴展、人物標記、指定關聯次數、隱藏、跳轉等多種功能,操作靈活方便,可快速確定人物關系。
  • 行為分析模塊:行為分析主要是對上網記錄、下載記錄、聊天記錄、郵件記錄以及文件訪問按照時間的形式進行分類統計、用以標記嫌疑人一天當中的上網動態、可以按照天、月、年進行統計;也可以按照時間段進行統計,以柱狀圖、折線圖、表格的形式顯示出來。

Windows取證

Windows取證分析模塊涵蓋9大類共92項信息的自動化分析, 包含系統信息、系統痕跡、文件信息、上網記錄、即時通訊、郵件信息、下載記錄、軟件信息、軟件痕跡。

  • 支持Windows分區盤符智能正確識別;
  • 支持NTFS文件系統格式化時間提取;
  • 支持計算機物理網卡MAC地址、IP地址等信息精準提取(包括局域網和無線網卡)
  • 支持NTFS磁盤變更日志分析、可對文件的變更過程和變更時間進行深度分析,可全面掌握分區中文件改名(舊名、新名)、文件創建、數據擴充及文件刪除等活動行為。
  • 支持Prefetch、AmCache、ShimCache等應用程序運行記錄分析
  • 可對磁盤中的注冊表文件進行自動加載顯示、關鍵詞過濾及手工解碼,并能導出網頁版的注冊表分析報告
  • 支持蘋果和Android手機助手備份文件的識別,包含iTunes、91手機助手、360手機助手、百度手機助手、豌豆莢、應用寶等等。

macOS蘋果取證

MacOS蘋果取證分析模塊涵蓋9大類共61項信息的自動化分析,包含系統信息、系統痕跡、軟件痕跡、文件痕跡、即時通訊、上網記錄、郵件信息、網絡信息及下載記錄等。

  • 支持HFS、HFS+、APFS文件系統解析,支持最新macOS 10.13操作系統各種應用的分析;
  • 支持MAC的通訊錄、備忘錄、日程信息、地圖、Bash History、磁盤工具、磁盤工具保存、列表等關鍵信息的解析;
  • 支持百度云盤、Dropbox、iCloud、iTunes、Parallels等軟件的痕跡獲取;
  • 支持MAC網絡接口、網絡配置、藍牙、無線Wifi等網絡信息的提取;
  • 支持迅雷、Filezilla、Frostwire、uTorrent、BitTorrent等下載工具的下載記錄解析。

Linux取證

Linux取證分析模塊涵蓋6大類共15項信息的自動化分析;

內存取證

內存取證分析模塊涵蓋4大類共15項信息的自動化分析,?內存分析功能可對磁盤中的虛擬內存、休眠文件、以及提取的內存鏡像進行一鍵式分析;

  • 支持提取內存中的賬號密碼
  • 支持提取郵件地址、身份證號碼、
  • 支持提取上網網址
  • 支持提取聊天記錄(如QQ聊天記錄碎片)
  • 支持提取郵件通訊記錄

在線取證

  • 在線賬號密碼的提取和分析,包括Wi-Fi密碼、瀏覽器保存密碼等各種中以保存密碼的提取。

聯系我們

在線咨詢:

電話:0592-3278928

郵件:[email protected]

工作時間:周一至周五,9:30-18:30,節假日休息

QR code
cba比分最低分 彩票365app大全 安徽快三走势形态 模拟人生手机画画赚钱吗 山东23选五开奖走势图 青海快三开奖号 重庆时时五星2码不定位 香港五湖四海六网资料 快乐10分钟玩法 gta5办公室赚钱 网上麻将赌博网站 看四张牌抢庄牛牛技巧 365棋牌下载手机版 哈灵杭州麻将官网 山东11选5杀号技巧 七码滚雪球不中怎么办 广东快乐十分计划手机版