平航計(jì)算機(jī)取證分析軟件


軟件簡介

平航計(jì)算機(jī)取證方案是平航科技于2015年推出的針對(duì)計(jì)算機(jī)取證的全新解決方案。

?

技術(shù)特點(diǎn)

軟件痕跡提取

瀏覽器瀏覽記錄及密碼提?。↖E10、Chrome、火狐、UC、360、金山等)
手機(jī)助手備份及連接信息提取(備份數(shù)據(jù)、IMEI等)
郵件軟件密碼及郵件提?。‵oxmail、Outlook等)
輸入法用戶字典提取(搜狗輸入法(高版本)、QQ輸入法、百度輸入法等)
網(wǎng)盤痕跡提取(微云、百度云、360云盤等)
加密軟件文件及密碼提取

?

極速文件搜索

文件系統(tǒng)索引:對(duì)文件系統(tǒng)內(nèi)的所有文件進(jìn)行內(nèi)容索引,對(duì)壓縮文件等容器類文件實(shí)現(xiàn)先解壓再索引
文件索引:對(duì)所有文件的元數(shù)據(jù)(Metadata)進(jìn)行索引,包含Office文件的詳細(xì)信息,PDF文件的文檔信息,圖片的EXIF信息
多線程快速搜索:充分利用取證計(jì)算機(jī)的高性能配置,實(shí)現(xiàn)硬盤、鏡像滿線程搜索

?

系統(tǒng)痕跡挖掘

注冊表痕跡挖掘:引入訪問文件夾分析,可完整展現(xiàn)用戶訪問過的文件夾,包含可移動(dòng)存儲(chǔ)設(shè)備的文件夾訪問記錄
網(wǎng)頁緩存挖掘:QQ郵箱、網(wǎng)易郵箱等網(wǎng)頁郵箱全鏡像搜索
Windows索引分析\NTFS系統(tǒng)日志分析:從系統(tǒng)層面實(shí)現(xiàn)對(duì)文件創(chuàng)建、修改、刪除的痕跡提取

?

系統(tǒng)仿真

支持物理磁盤或者其他存儲(chǔ)設(shè)備仿真啟動(dòng)
支持DD、E01鏡像文件仿真啟動(dòng)
支持Windows系統(tǒng),包括Windows XP、Windows 7、Windows8\8.1 、Windows 10操作系統(tǒng)啟動(dòng)
支持Linux系統(tǒng)仿真啟動(dòng),包括Ubuntu等
支持Mac OS X操作系統(tǒng)仿真啟動(dòng)
繞過Windows系統(tǒng)用戶登錄密碼
Windows系統(tǒng)屏蔽網(wǎng)絡(luò)連接啟動(dòng)
只讀操作,仿真啟動(dòng)不會(huì)修改原文件或磁盤文件

?

分析圖表展示

專業(yè)化圖形演示,以直觀的方式將數(shù)據(jù)圖像化,提高分析效率
?
?
?
BIGtheme.net Joomla 3.3 Templates