Windows计算机取证标准版
产品说明
能够仿真运行原始存储介质中的Windows、UNIX、Mac OS、adroid、iOS操作系统而不影响原始存储介质中存储的数据,能够绕过或者破解开机密码,支持DD、E01等常见镜像。
由计算机综合检验取证分析软件,计算机仿真软件,取证塔和双曲面显示器组成的系统,用于Windows系统计算机取证。
主要功能
支持FAT12/16/32、NTFS、Ext2/Ext3、HFS 和HFS+的文件系统的磁盘、镜像分析
支持磁盘、镜像中删除文件、目录的恢复
支持对系统中所有账户的注册表进行痕迹分析,获取连接过的USB设备、最近使用过的用户文档、最近使用过的文件夹等使用痕迹
支持支持Wifi连接记录、NTFS日志、Jumplist、Windows Index等系统痕迹分析
支持Internet Explorer、Safari、Chrome、FireFox、360浏览器、UC浏览器、搜狗浏览器、猎豹浏览器等多款浏览器浏览记录及保存的用户账号、密码分析
支持QQ邮箱、网易邮箱、Foxmail、OutLook等多款邮箱客户端邮件和密码分析或网页缓存信息分析
支持办公软件(Office、WPS等)、压缩软件(360压缩、WinRAR等)、视频软件(迅雷看看、暴风影音等)、下载软件(迅雷、QQ旋风等)等数十款计算机常用软件痕迹记录获取
支持输入法用户词库数据获取
支持获取360手机助手、豌豆荚、腾讯应用宝、iTunes等手机同步软件中保存的用户手机信息
支持QQ、MSN、腾讯通、飞鸽等聊天软件的痕迹记录获取
支持建立全文索引,搜索文件内容后可快速定位文件
支持文件元数据信息分析,可针对office文件作者、时间等信息,图片文件EXIF信息等进行图表列表分析
支持关键词搜索、正则搜索,可自定义正则表达式,创建正则集合,支持多编码搜索
支持创建文件哈希集和哈希数据库分析
支持时间序列图、关联图展示数据
