中科与白癜风患者心心相印 https://m.39.net/disease/a_6173166.html“便携式移动侦查箱”是一套针对现场取证、勘察需求而设计的一套综合取证分析系统,可用于对智能手机、平板、计算机、硬盘、移动存储介质、闪存卡进行快速取证和分析。支持对Windows、MacOS、Linux、iOS、Android等操作系统及数据进行处理,可用于勘察现场、实验室等不同环境。“便携式移动侦查箱”内置有自主开发的“鉴证大师”、虚拟仿真”,可实现计算机预检、一键取证、证据固定、镜像加载、智能分析、内存分析、行为分析、关联分析、邮件分析、注册表分析、网络痕迹分析、定制报告等特色功能。此外,可以根据需要,安装、运行X-WaysForensics综合取证分析工具,进一步增强取证分析效果。综合取证分析:一个功能强大的、综合的取证、分析平台。它可在Windows/XP//Vista/7/8操作系统下运行,支持32位和64位版本,甚至可以在PE下运行。X-WaysForensics软件与WinHex紧密结合,运行速度快、耗费资源少、工作效率高,能够发现更多其他分析工具无法找到的数据和文件。1强大的十六进制查看和编辑能力。2支持磁盘克隆和镜像,获取完整数据。3支持2TB以上的磁盘(超过2^32个扇区,扇区最大大小为8KB)、Raid和镜像的访问。4可分析RAW/dd/ISO/VHD/VMDK格式原始数据镜像文件中的完整目录结构,支持分段保存的镜像文件。5支持磁盘阵列JBOD、RAID0、RAID5、RAID6(包括Linux软件模拟的RAID)、Windows动态磁盘和LVM2的重组、分析和数据恢复。6察看并完整获取RAM和虚拟内存中的运行进程。7多种数据恢复功能,可对特定文件类型恢复(可导入FileSig软件的上百种文件特征标识)。8基于GREP语法的文件头签名数据库。9强大的数据解释器,支持20种数据类型。10支持加载数据模版(可以自己编写或使用现成的),便于查看和编辑二进制数据。11数据擦除功能,可彻底清除存储介质中的数据。12可从磁盘或镜像文件中收集残留空间、空余空间、分区空隙中的信息。13创建证据文件中的文件和目录列表。14能够非常简单地发现并分析ADS数据(NTFS交换数据流)。15支持多种哈希计算方法(CRC32、ed2k、MD4、MD5、SHA-1、SHA-、RipeMD、Adler32、...)。16强大的物理搜索和逻辑搜索功能,可同时搜索多个关键词。17能够读取、创建.e01证据文件,可对证据文件进行位AES加密。18支持审计日志。在软件操作的过程中自动记录操作日志。19支持网络驱动器的分析。20支持FAT12、FAT16、FAT32、exFAT、TFAT、NTFS、Ext2、Ext3、Ext4、Next3、CDFS/ISO/Joliet、UDF文件系统。21支持分区类型:苹果支持添加MBR,GPT(GUID),Windows动态卷(MBR+GPT),LVM2(MBR+GPT),未分区(软盘/大容量软盘)、BSD。22支持在Windows/XP/Vista/Server/Server/7上的本地RAM或内存转储的主内存分析。Windows口令突破:法证实践中,Windows登陆密码是制约调查人员进行进一步在线取证、实时分析的瓶颈。只有获得了Windows管理员权限、或者破解了Windows登陆口令,调查人员才可以进一步对系统中的数据进行分析、虚拟仿真,发现更多的有价值信息。全新的Windows密码突破工具是一个套装,包含突破光盘和突破U盘。通过利用此工具启动嫌疑计算机,即可实现瞬间破解Windows安全体系,无需密码即可登陆Windows。支持至今所有版本Windows版本(32/64位)。密码突破工具仅针对执法部门使用。关闭状态获取:基于Linux的取证光盘,在电脑不开机状态下具有磁盘镜像、磁盘克隆、数据擦除、镜像加载等等很多功能。互联网碎片恢复分析:支持对Windows和MacOSX系统下的各种网络行为数据进行碎片级的数据恢复和解析,如即时通讯、浏览器、P2P程序、网络邮箱、网络存储等多种互联网应用,同时支持对安卓手机和苹果手机数据的分析。也可以对开机状态下的计算机进行磁盘镜像获取和内存镜像获取。虚拟仿真1可直接从全盘或分区镜像文件(RAW格式,如DD、img)引导启动。2支持从(写保护的)硬盘启动(IDE、SATA、USB、IEEE)。3支持由挂载软件挂载的镜像引导启动。4破解任何Windows用户账号密码。5可以利用还原点回到特定时间进行取证。6可引导的操作系统:Windows3.1/95/98/ME/NT//XP/Vista/7/Server/Server、Linux、MacOSX(10.5及以上)。7可在虚拟的系统和自己的系统之间传输数据。8支持VMware的全部特性。
