軟件簡介
平航計算機(jī)取證方案是平航科技于2015年推出的針對計算機(jī)取證的全新解決方案。
?
技術(shù)特點
軟件痕跡提取
瀏覽器瀏覽記錄及密碼提取(IE10、Chrome、火狐、UC、360、金山等)手機(jī)助手備份及連接信息提?。▊浞輸?shù)據(jù)、IMEI等)
郵件軟件密碼及郵件提取(Foxmail、Outlook等)
輸入法用戶字典提取(搜狗輸入法(高版本)、QQ輸入法、百度輸入法等)
網(wǎng)盤痕跡提?。ㄎ⒃?、百度云、360云盤等)
加密軟件文件及密碼提取
?
極速文件搜索
文件系統(tǒng)索引:對文件系統(tǒng)內(nèi)的所有文件進(jìn)行內(nèi)容索引,對壓縮文件等容器類文件實現(xiàn)先解壓再索引文件索引:對所有文件的元數(shù)據(jù)(Metadata)進(jìn)行索引,包含Office文件的詳細(xì)信息,PDF文件的文檔信息,圖片的EXIF信息
多線程快速搜索:充分利用取證計算機(jī)的高性能配置,實現(xiàn)硬盤、鏡像滿線程搜索
?
系統(tǒng)痕跡挖掘
注冊表痕跡挖掘:引入訪問文件夾分析,可完整展現(xiàn)用戶訪問過的文件夾,包含可移動存儲設(shè)備的文件夾訪問記錄網(wǎng)頁緩存挖掘:QQ郵箱、網(wǎng)易郵箱等網(wǎng)頁郵箱全鏡像搜索
Windows索引分析\NTFS系統(tǒng)日志分析:從系統(tǒng)層面實現(xiàn)對文件創(chuàng)建、修改、刪除的痕跡提取
?
系統(tǒng)仿真
支持物理磁盤或者其他存儲設(shè)備仿真啟動支持DD、E01鏡像文件仿真啟動
支持Windows系統(tǒng),包括Windows XP、Windows 7、Windows8\8.1 、Windows 10操作系統(tǒng)啟動
支持Linux系統(tǒng)仿真啟動,包括Ubuntu等
支持Mac OS X操作系統(tǒng)仿真啟動
繞過Windows系統(tǒng)用戶登錄密碼
Windows系統(tǒng)屏蔽網(wǎng)絡(luò)連接啟動
只讀操作,仿真啟動不會修改原文件或磁盤文件
?
分析圖表展示
專業(yè)化圖形演示,以直觀的方式將數(shù)據(jù)圖像化,提高分析效率?
?