DOC《HT150501》

支持快速搜索并解析Windows日志和IIS日志信息;

支持密码/密钥检索功能,包含BitLocker、FileVault

2、WiFi密钥的自动检索;

支持动态取证功能,获取计算机系统运行状态下的动态信息,包括系统进程、各种通讯及网络服务帐号和密码、上网记录及网络连接信息等;

支持对多个磁盘或镜像的并行数据分析(含关键词搜索) 支持关键词快速搜索,支持正则表达式;

支持文件签名分析,快速查找可疑签名文件;

并根据文件签名等特征信息,在未分配簇、Pagefile.sys、Hiberfil.sys等位置进行文件签名恢复;

支持在未分配簇、PageFile.sys、Hiberfil.sys等位置进行取证分析;

支持MD

5、SHA-

1、SHA-2等多种哈希值计算;

支持将取证结果直接导出到数据逻辑关系分析软件中进行分析;

支持自动生成报告,方便后续浏览与整理. 操作系统仿真 支持对物理磁盘和镜像文件两种介质存储方式的仿真取证,支持硬盘复制与仿真分析同步并行;

支持对Windows操作系统(最新支持Windows10)的80多个版本进行仿真取证;

支持对MAC OS操作系统(最新支持10.11)的20多个版本进行仿真取证;

支持对Linux(最新支持Ubuntu 14.10)的20多个版本进行仿真取证;

支持Windows系统仿真失败时的智能修复;

支持Windows、MAC、Linux操作系统登录密码的绕过功能;

支持Windows操作系统仿真后特定数据获取功能;

支持对全盘镜像或分区镜像(DD镜像、E01镜像等)的仿真取证,可直接查看DD、E01镜像中的分区、操作系统及用户等重要信息;

支持Windows全自动仿真,可一键完成硬盘的仿真;

支持对Windows 操作系统获取信息不少于:系统信息、易失数据、账号密码、上网痕迹、用户痕迹等五大类重要数据;

支持快速采集并播放Windows系统的用户操作痕迹;

手机取证

一、并行取证 1. 并行取证:支持8路手机并行取证. 2. 并行操作:支持双屏显示,可以在8路并行取证的同时,处理数据浏览、数据搜索、导出报告、数据关联分析等.

二、强大的手机支持能力 1. 支持国内外50多个品牌,3000多款手机. 2. 支持主流智能机操作系统: Android(含各类定制Android系统,包括960OS)、iOS、Windows Mobile/Phone/CE、塞班、黑莓(含黑莓10)、Linux、Bada等,覆盖智能机市场98.6%.支持越狱和未越狱的iOS设备,支持Android手机未root情况下提取QQ、微信等应用程序数据. 3. 支持国内外品牌的功能手机,支持BREW平台的电信定制机,支持Nokia Asha平台手机. 4. 品牌机支持蓝牙、数据线连接方式取证.山寨机除支持数据线取证外,还支持通过镜像采集终端获取镜像并解析取证,平台包括MTK、展讯、Mstar、CoolSand、ADI、英飞凌等平台山寨机,其中包含MTK平台的Android手机. 5. 产品整合三合一SIM卡读卡器,支持可直接接入SIM卡进行数据采集,使用方便.支持的SIM卡包括标准SIM、Micro SIM、Nano SIM接口等类型,涵盖国内常见的所有2G/3G/4G手机SIM卡.

三、手机数据提取和恢复 1. 支持获取手机IMEI、IMSI、通讯簿、短信、通话记录、位置信息、备忘录、日程表、Wi-Fi/蓝牙连接记录、多媒体文件(图片/视频/音频)、系统日志(开关机时间、应用程序使用记录、iOS设备使用过的手机号、iOS设备连接过的主机)和密码密钥等信息,支持恢复已删除的电话簿、短信、通话记录、日程表等信息. 2. 支持提取SIM卡上的通讯录、短息、通话记录. 3. 支持手机已删除数据的恢复,支持删除数据恢复的平台包括: iPhone手机、Android手机、Symbian手机、MTK及展讯山寨机、诺基亚S40手机、摩托罗拉非智能机、高通平台CDMA功能手机和部分黑莓手机等.其中iPhone手机越狱和未越狱均可实现删除数据恢复,Android手机可自动root后进行删除数据恢复,在root失败情况下,也能支持Android手机也能解析和恢复QQ、微信、微博等应用程序数据. 4. 支持手机内存镜像的获取和解析,包括Android手机、iPhone手机、山寨机(MTK、展讯、Mstar等)、诺基亚S40手机、黑莓手机.