產(chǎn)品概述

支持計(jì)算機(jī)存儲(chǔ)介質(zhì)直接分析，支持DD、IMG、DMG、E01、L01等格式鏡像文件的分析，支持VMDK、VHD、VDI、HDS、QCOW2、VHDX等虛擬磁盤(pán)文件的分析，及支持單獨(dú)目錄和文件加載。支持本地磁盤(pán)、光驅(qū)、軟驅(qū)、外接設(shè)備，支持MBR、GPT分區(qū)方式，支持NTFS、Fat、exFAT、Ext2Ext3Ext4、HFSHFS+文件系統(tǒng)。

產(chǎn)品功能

1. 1. 支持多種形式的自動(dòng)化解析功能。分為“Windows自動(dòng)化解析”、“MAC自動(dòng)化解析、“LINUX自動(dòng)化解析”、“內(nèi)存文件自動(dòng)化解析”和“在線動(dòng)態(tài)取證”等五大模塊；Windows解析包含10大類、97種敏感信息的自動(dòng)解析；MAC解析包含10大類63種敏感信息的解析；LINUX解析包含6大類、15種敏感信息的解析；內(nèi)存解析包含4大類、14種敏感信息的解析；在線動(dòng)態(tài)解析包含系統(tǒng)密碼、郵箱密碼等13種密碼的在線解析。
   2. Windows、MacOS、Linux系列操作系統(tǒng)信息解析、應(yīng)用程序解析及文件系統(tǒng)解析。
      支持IE瀏覽器、360安全、360極速、搜狗、火狐、Google、Safari、Opera、2345、QQBrowser、百度、世界之窗、獵豹、淘寶、UC、遨游等十多款多內(nèi)外常用瀏覽器的解析、可提取包含上網(wǎng)記錄、緩存、Cookies記錄、收藏夾、下載記錄、搜索記錄、登陸的郵箱地址等眾多關(guān)鍵信息。
   3. 支持Foxmail、OutlookExpress（DBX）、OfficeOutlook（PST、OST）、LotusNotes（NSF）、EML等客戶端郵件的全面分析。
   4. 支持對(duì)飛信、MSN、新浪UC、Skype、ICQ、QQ、阿里旺旺、新浪微博、網(wǎng)易泡泡、YY語(yǔ)音等眾多聊天工具的解析。
   5. 支持Windows中應(yīng)用程序ShimCache和Amcache解析功能。
   6. 支持對(duì)壓縮文件的預(yù)覽和解析，包含rar、zip、7Z等格式。
   7. 支持office元數(shù)據(jù)分析，可提取Office文檔的作者、真實(shí)創(chuàng)建時(shí)間、最后保存者、內(nèi)部修改時(shí)間等關(guān)鍵信息。
   8. 支持蘋(píng)果和Android手機(jī)助手備份文件的識(shí)別,包含iTunes、91手機(jī)助手、360手機(jī)助手、百度手機(jī)助手、豌豆莢、應(yīng)用寶等等。
   9. 支持 MAC系統(tǒng)中的鑰匙串、FSEvent日志等應(yīng)用程序的自動(dòng)解析功能。
   10. 支持多個(gè)關(guān)鍵詞同時(shí)檢索、支持多種通配符匹配檢索、支持銀行賬號(hào)、手機(jī)號(hào)碼、身份證號(hào)碼等多種敏感信息自動(dòng)檢索，支持對(duì)案例文件和敏感信息同時(shí)進(jìn)行傻瓜式檢索。系統(tǒng)自動(dòng)保存檢索和過(guò)濾的結(jié)果、并且支持二次及以上的檢索和過(guò)濾。
   11. 支持對(duì)所有圖片以縮略圖形式進(jìn)行查看、圖庫(kù)中顯示的圖片清晰度更高、并且刷新快、不閃屏、可按不同尺寸顯示，導(dǎo)出、標(biāo)記書(shū)簽等。
   12. 可對(duì)磁盤(pán)中的注冊(cè)表文件進(jìn)行自動(dòng)加載顯示，并能導(dǎo)出網(wǎng)頁(yè)版的注冊(cè)表分析報(bào)告。
   13. 可對(duì)磁盤(pán)文件信息和提取的敏感信息進(jìn)行快速匯總和統(tǒng)計(jì)，便于取證人員快速查看掌握案件情況。
   14. 可導(dǎo)出網(wǎng)頁(yè)版的分析報(bào)告、和Word版的自定義分析報(bào)告、且Word版的報(bào)告模板可定制。
   15. 文件查看器功能可以讓文件按照指定的第三方工具進(jìn)行查看、第三方工具可通過(guò)查看器管理功能進(jìn)行添加。
   16. 支持RAID磁盤(pán)陣列中的HP雙循環(huán)和RAID1功能。
   17. 支持單機(jī)版的數(shù)據(jù)上傳和關(guān)聯(lián)碰撞功能。
   18. 支持NTFS磁盤(pán)日志分析，包含USN,文件的創(chuàng)建，修改，刪除時(shí)間，變更類型等信息。
   19. 支持16進(jìn)制的自動(dòng)解碼功能，可對(duì)扇區(qū)16進(jìn)制、文件16進(jìn)制和注冊(cè)表中額16進(jìn)制結(jié)果進(jìn)行自動(dòng)解碼
   20. 自帶時(shí)間解碼工具，可對(duì)數(shù)值結(jié)果進(jìn)行手動(dòng)解碼
   21. 支持LINUX的QCOW 的1、2、3不同版本的的虛擬機(jī)鏡像解析功能。
   22. 支持IOS11拍攝照片HEIF圖片的預(yù)覽功能。
   23. 支持虛擬機(jī)文件自動(dòng)加載解析的功能。
   24. 支持MAC10.13版本的APFS文件系統(tǒng)的解析以及相關(guān)應(yīng)用程序的解析功能。
   25. 支持文件的MFT記錄標(biāo)號(hào)、MFT記錄更新時(shí)間的解析。
   26. 支持丟失分區(qū)的智能恢復(fù)和手動(dòng)恢復(fù)功能、具有NTFS分區(qū)和Fat32分區(qū)的DBR備份分區(qū)的判斷功能。
   27. 支持4K扇區(qū)的物理硬盤(pán)直接讀取解析功能。
   28. 支持多元化的郵件分析可查看功能、可按照附件分類查看、并能快速跳轉(zhuǎn)到對(duì)應(yīng)郵件、具有時(shí)間日歷視圖，可按照時(shí)間快速過(guò)濾郵件、具有郵件地址、往來(lái)郵件、地理位置、統(tǒng)一昵稱、統(tǒng)一地址等多種統(tǒng)計(jì)分類功能，具有地圖顯示功能、具有功能強(qiáng)大的關(guān)聯(lián)分析功能。
   29. 支持上網(wǎng)記錄分析功能，可按照網(wǎng)站類型、上網(wǎng)時(shí)間等進(jìn)行不同瀏覽器的綜合匯總分析、并且能手動(dòng)編輯分類網(wǎng)站。
   30. 支持多元化的用戶行為分析功能，可按照時(shí)間對(duì)每一天的發(fā)生事件進(jìn)行分類（如上網(wǎng)、郵件、聊天、文件操作等），并能進(jìn)行圖表統(tǒng)計(jì)。
   31. 支持話單分析，話單分析模塊可以對(duì)移動(dòng)、聯(lián)通、電信的手機(jī)號(hào)碼進(jìn)行直接加載分析，包含和目標(biāo)號(hào)碼之間的通話頻率分析、通話時(shí)間的日歷時(shí)間線顯示和過(guò)濾、通話次數(shù)和通話時(shí)間的時(shí)間段圖表統(tǒng)計(jì)。