Hi,欢迎来到北京中天锋安全防护技术有限公司客服电话:010-88424398  中文/English
当前位置 : 首页 > 产品中心

Windows计算机取证标准版


  • 产品说明

能够仿真运行原始存储介质中的Windows、UNIX、Mac OS、adroid、iOS操作系统而不影响原始存储介质中存储的数据,能够绕过或者破解开机密码,支持DD、E01等常见镜像。

由计算机综合检验取证分析软件,计算机仿真软件,取证塔和双曲面显示器组成的系统,用于Windows系统计算机取证。

  • 主要功能

  1. 支持FAT12/16/32、NTFS、Ext2/Ext3、HFS 和HFS+的文件系统的磁盘、镜像分析

  2. 支持磁盘、镜像中删除文件、目录的恢复

  3. 支持对系统中所有账户的注册表进行痕迹分析,获取连接过的USB设备、最近使用过的用户文档、最近使用过的文件夹等使用痕迹

  4. 支持支持Wifi连接记录、NTFS日志、Jumplist、Windows Index等系统痕迹分析

  5. 支持Internet Explorer、Safari、Chrome、FireFox、360浏览器、UC浏览器、搜狗浏览器、猎豹浏览器等多款浏览器浏览记录及保存的用户账号、密码分析

  6. 支持QQ邮箱、网易邮箱、Foxmail、OutLook等多款邮箱客户端邮件和密码分析或网页缓存信息分析

  7. 支持办公软件(Office、WPS等)、压缩软件(360压缩、WinRAR等)、视频软件(迅雷看看、暴风影音等)、下载软件(迅雷、QQ旋风等)等数十款计算机常用软件痕迹记录获取

  8. 支持输入法用户词库数据获取

  9. 支持获取360手机助手、豌豆荚、腾讯应用宝、iTunes等手机同步软件中保存的用户手机信息

  10. 支持QQ、MSN、腾讯通、飞鸽等聊天软件的痕迹记录获取

  11. 支持建立全文索引,搜索文件内容后可快速定位文件

  12. 支持文件元数据信息分析,可针对office文件作者、时间等信息,图片文件EXIF信息等进行图表列表分析

  13. 支持关键词搜索、正则搜索,可自定义正则表达式,创建正则集合,支持多编码搜索

  14. 支持创建文件哈希集和哈希数据库分析

  15. 支持时间序列图、关联图展示数据

©北京中天锋安全防护技术有限公司    京ICP备11029726