技术特点:
ü 2016版QQ聊天记录在线提取,保存密码情况下可获取聊天记录及好友记录
ü 上网记录分析。一键提取网络访问、缓存、cookies、下载等上网记录,按网址、时间等条件自动分类,并与内置网址管理模块中千余条网址记录智能分析比对,智能生成上网记录报告
ü 上网行为分析。对上网、下载、聊天、邮件以及文件访问等记录按照时间线形式进行分类统计及描述,以柱状、折线、表格等形式直观还原并展现上网行为动态
ü 电子邮件自动分析。包括附件视图过滤、Word/Excel嵌入图片拆分显示、书签标记、高级搜索、关联分析、附件图库查看、邮件发送时间线、邮件记录统计等。
ü 网络通讯技术关联分析。支持对聊天记录、邮件记录中的人物通讯联系关系图形化展示,具备自适应显示、屏幕扩展、人物标记、指定关联次数、隐藏、跳转等多项专业关联分析功能,操作灵活方便,可快速确定人物关系。
ü 自动识别iTunes、91、360、百度、豌豆荚等应用生成的iOS、Android备份文件
ü 超级16进制查看、编辑功能,支持16进制书签
ü NTFS文件系统磁盘变更日志分析
ü 文件创建、重命名、修改、删除等变更全过程分析
功能组成
Ø 取证系统模块
——在线取证。在目标计算机上直接运行提取分类文件、制作镜像、删除文件恢复、敏感信息获取(80多种敏感信息),支持网络共享和文件分类拷贝
——离线取证。辅助引导启动目标计算机或外接硬盘、外挂镜像后,提取镜像、特定文件、删除文件、敏感信息等
——内存取证。镜像提取物理、虚拟、进程内存,直接获取在线进程中的账号密码信息
——灵活提取。在源盘与目标盘之间实现一对多、多对一方式的灵活数据提取模式
——自定义自动取证操作,已设置模式分类保存
——多案例模式。支持多检材数据同步加载与提取,灵活自定义多案例、多数据分配
——支持断点续传、无痕取证
Ø 综合分析系统模块
—— 一键式硬盘数据自动综合分析
* Windows系统信息、系统痕迹、文件信息、上网记录、即时通讯、邮件信息、下载记录、软件信息、软件痕迹等9大类74项信息
* MAC系统信息、系统痕迹、软件痕迹、文件痕迹、即时通讯、上网记录、邮件信息、网络信息、下载记录等9大类56项信息
* Linux系统信息、系统痕迹、软件痕迹、文件痕迹等6大类13项信息
* 网络聊天、邮件记录关联分析,自动生成网络关系图
* 删除数据恢复与分类显示
* 各种敏感信息一键分析
* 支持上百种文档的在线预览
* 基于时间线的图表式行为分析
—— 一键式内存数据自动综合分析
*对加载的内存数据一键式,自动提取账号密码、邮件地址、电话号码、银行账号、聊天记录、邮件记录等4大类14项信息
—— 检验全过程完整记录,自动生成检验报告
* 提供HTML、Word格式
* Word格式报告模板支持用户自定义修改
Ø 检验辅助功能模块
* 内存检索
* 磁盘克隆
* 数据擦除
* 副盘授权。
* 信息导入
* 签名分析
