產(chǎn)品概述

支持計算機(jī)存儲介質(zhì)直接分析，支持DD、IMG、DMG、E01、L01等格式鏡像文件的分析，支持VMDK、VHD、VDI、HDS、QCOW2、VHDX等虛擬磁盤文件的分析，及支持單獨(dú)目錄和文件加載。支持本地磁盤、光驅(qū)、軟驅(qū)、外接設(shè)備，支持MBR、GPT分區(qū)方式，支持NTFS、Fat、exFAT、Ext2Ext3Ext4、HFSHFS+文件系統(tǒng)。

產(chǎn)品功能

1. 1. 支持多種形式的自動化解析功能。分為“Windows自動化解析”、“MAC自動化解析、“LINUX自動化解析”、“內(nèi)存文件自動化解析”和“在線動態(tài)取證”等五大模塊；Windows解析包含10大類、97種敏感信息的自動解析；MAC解析包含10大類63種敏感信息的解析；LINUX解析包含6大類、15種敏感信息的解析；內(nèi)存解析包含4大類、14種敏感信息的解析；在線動態(tài)解析包含系統(tǒng)密碼、郵箱密碼等13種密碼的在線解析。
   2. Windows、MacOS、Linux系列操作系統(tǒng)信息解析、應(yīng)用程序解析及文件系統(tǒng)解析。
      支持IE瀏覽器、360安全、360極速、搜狗、火狐、Google、Safari、Opera、2345、QQBrowser、百度、世界之窗、獵豹、淘寶、UC、遨游等十多款多內(nèi)外常用瀏覽器的解析、可提取包含上網(wǎng)記錄、緩存、Cookies記錄、收藏夾、下載記錄、搜索記錄、登陸的郵箱地址等眾多關(guān)鍵信息。
   3. 支持Foxmail、OutlookExpress（DBX）、OfficeOutlook（PST、OST）、LotusNotes（NSF）、EML等客戶端郵件的全面分析。
   4. 支持對飛信、MSN、新浪UC、Skype、ICQ、QQ、阿里旺旺、新浪微博、網(wǎng)易泡泡、YY語音等眾多聊天工具的解析。
   5. 支持Windows中應(yīng)用程序ShimCache和Amcache解析功能。
   6. 支持對壓縮文件的預(yù)覽和解析，包含rar、zip、7Z等格式。
   7. 支持office元數(shù)據(jù)分析，可提取Office文檔的作者、真實(shí)創(chuàng)建時間、最后保存者、內(nèi)部修改時間等關(guān)鍵信息。
   8. 支持蘋果和Android手機(jī)助手備份文件的識別,包含iTunes、91手機(jī)助手、360手機(jī)助手、百度手機(jī)助手、豌豆莢、應(yīng)用寶等等。
   9. 支持 MAC系統(tǒng)中的鑰匙串、FSEvent日志等應(yīng)用程序的自動解析功能。
   10. 支持多個關(guān)鍵詞同時檢索、支持多種通配符匹配檢索、支持銀行賬號、手機(jī)號碼、身份證號碼等多種敏感信息自動檢索，支持對案例文件和敏感信息同時進(jìn)行傻瓜式檢索。系統(tǒng)自動保存檢索和過濾的結(jié)果、并且支持二次及以上的檢索和過濾。
   11. 支持對所有圖片以縮略圖形式進(jìn)行查看、圖庫中顯示的圖片清晰度更高、并且刷新快、不閃屏、可按不同尺寸顯示，導(dǎo)出、標(biāo)記書簽等。
   12. 可對磁盤中的注冊表文件進(jìn)行自動加載顯示，并能導(dǎo)出網(wǎng)頁版的注冊表分析報告。
   13. 可對磁盤文件信息和提取的敏感信息進(jìn)行快速匯總和統(tǒng)計，便于取證人員快速查看掌握案件情況。
   14. 可導(dǎo)出網(wǎng)頁版的分析報告、和Word版的自定義分析報告、且Word版的報告模板可定制。
   15. 文件查看器功能可以讓文件按照指定的第三方工具進(jìn)行查看、第三方工具可通過查看器管理功能進(jìn)行添加。
   16. 支持RAID磁盤陣列中的HP雙循環(huán)和RAID1功能。
   17. 支持單機(jī)版的數(shù)據(jù)上傳和關(guān)聯(lián)碰撞功能。
   18. 支持NTFS磁盤日志分析，包含USN,文件的創(chuàng)建，修改，刪除時間，變更類型等信息。
   19. 支持16進(jìn)制的自動解碼功能，可對扇區(qū)16進(jìn)制、文件16進(jìn)制和注冊表中額16進(jìn)制結(jié)果進(jìn)行自動解碼
   20. 自帶時間解碼工具，可對數(shù)值結(jié)果進(jìn)行手動解碼
   21. 支持LINUX的QCOW 的1、2、3不同版本的的虛擬機(jī)鏡像解析功能。
   22. 支持IOS11拍攝照片HEIF圖片的預(yù)覽功能。
   23. 支持虛擬機(jī)文件自動加載解析的功能。
   24. 支持MAC10.13版本的APFS文件系統(tǒng)的解析以及相關(guān)應(yīng)用程序的解析功能。
   25. 支持文件的MFT記錄標(biāo)號、MFT記錄更新時間的解析。
   26. 支持丟失分區(qū)的智能恢復(fù)和手動恢復(fù)功能、具有NTFS分區(qū)和Fat32分區(qū)的DBR備份分區(qū)的判斷功能。
   27. 支持4K扇區(qū)的物理硬盤直接讀取解析功能。
   28. 支持多元化的郵件分析可查看功能、可按照附件分類查看、并能快速跳轉(zhuǎn)到對應(yīng)郵件、具有時間日歷視圖，可按照時間快速過濾郵件、具有郵件地址、往來郵件、地理位置、統(tǒng)一昵稱、統(tǒng)一地址等多種統(tǒng)計分類功能，具有地圖顯示功能、具有功能強(qiáng)大的關(guān)聯(lián)分析功能。
   29. 支持上網(wǎng)記錄分析功能，可按照網(wǎng)站類型、上網(wǎng)時間等進(jìn)行不同瀏覽器的綜合匯總分析、并且能手動編輯分類網(wǎng)站。
   30. 支持多元化的用戶行為分析功能，可按照時間對每一天的發(fā)生事件進(jìn)行分類（如上網(wǎng)、郵件、聊天、文件操作等），并能進(jìn)行圖表統(tǒng)計。
   31. 支持話單分析，話單分析模塊可以對移動、聯(lián)通、電信的手機(jī)號碼進(jìn)行直接加載分析，包含和目標(biāo)號碼之間的通話頻率分析、通話時間的日歷時間線顯示和過濾、通話次數(shù)和通話時間的時間段圖表統(tǒng)計。