Происхождение продукта:
China1. Экспертиза в Один Клик
Мастер Экспертизы (Forensics Master) - это самое простое в использовании программное обеспечение для криминалистического анализа. Следователи могут получить общие артефакты из исходного диска с помощью трехступенчатой операции (Создать Дело->Добавить Источник->Экспертиза в Один Клик(OneKey Forensic)).
• Система Артефактов: Автоматический анализ информационной системы Windows, включая ОС, настройки сети, установленных приложений, сервисов и т. д.
• Артефакты Приложений: Автоматический поиск и получение артефактов приложений, включая Windows Prefetch, реестра UserAssist (расшифровка ROT13), поиск элементов Windows, артефактов миниатюр, артефактов принтера (SPL) и т.д.
• Артефакты USB: Анализирование артефактов системы и программ приложений; получение записей использования USB.
• Артефакты Корзины: Извлечение артефактов пользователей и удаленных файлов из корзины.
• Артефакты Веб-Браузера: Получение веб истории из Internet Explorer, Google Chrome, FireFox, 360, Maxthon, Opera и других Интернет браузеров.
• Артефакты Обмена Мгновенными Сообщениями: Загрузка Журналов Чата Yahoo, Skype, MSN и других IM-программ без пароля.
• Артефакты Электронной Почты: Анализ Outlook Express(DBX), Office Outlook (PST) и Foxmail (IND,BOX) и составных файлов e EML; восстановление удаленных элементов из Outlook Express (DBX) и Foxmail (BOX).
• Анти-Криминалистическое Обнаружение: Поиск анти-криминалистических приложений и приложений шифрования (запускаемый файл), включая инструменты Стеганографии, общие зашифрованные файлы (Zip, Office, RAR, PDF и т. д.) и контейнеры (Приватный диск, TrueCrypt, PGP Диск).
2. Поддерживаемые Форматы Файловых Систем и Образов
• Диски: поддержка статического диска, динамического диска, секционированных дисков MBR и GPT.
• Файловая Система: Поддержка файловых систем FAT12, FAT16, FAT32, exFAT, NTFS, CDFS, UDF, Ext2 / 3 / 4, HFSX / HFS+; восстановление удаленных файлов из файловых систем FAT, NTFS, Ext2 и HFSX/HFS+.
• Формат Образа: Полученные доказательства могут быть конвертированны в образные файлы: E01, DD, 001 и L01; поддержка VHD, VMDK, ISO и AFF файлов образа диска виртуальной машины.
3. Просмотр Файлов
• Поддержка быстрого просмотра файлов, особенно изображений
4. Другие Функции
• Простой поиск по ключевым словам, поддержка наиболее распространенных кодовых страниц. Поддержка фрагментированного поиска ключевых слов электронной почты (автоматическое преобразование ключевых слов base64) и регулярное выражение (например, GREP).
• Поддержка восстановления файлов на основе сигнатуры, восстановление данных отформатированных разделов (как Восстановление Папок - EnCase), включая файловую систему FAT, NTFS, exFAT.
• Поддержка разделения рамок видео - включая AVI, WMV, ASF, RM,RMVB, и т.д..
• Анализ журналов событий Windows и журналов IIS.
• Проверка сигнатур файлов и автоматический поиск подозрительных файлов.
• MD5, SHA-1, SHA-2 хеширование для всего диска или отдельных файлов.
• Проведение криминалистического анализа в нераспределенных кластерах, “Pagefile.sys” и “Hiberfil. sys”.
• Создание автоматического аналитического отчёта.
Если вы заинтересованы в системе, пожалуйста, попробуйте ее по ссылке ниже. Система будет действительна только в течение 90 дней после активации.
Пожалуйста, свяжитесь с нами, чтобы получить пароль. Электронная почта: marketing@300188.cn
Ссылка Google Drive для полной версии программного обеспечения:
https://drive.google.com/file/d/1LEikTg9FE_SPYxCV5KuksZ1il-tl0Xp-/view
Извлечение данных из социальных сетей, разнообразия приложений. Обеспечение специального способа разблокировки мобильных телефонов. Создание автоматического отчёта. Мобильная система экспертизы помогает проверяющему быстрее и эффективнее находить важные доказательства.
Важные улики скрыты в видео наблюдении. Однако форматирование, перезапись или сбой системы привели к потере данных. Мастер Восстановления поддерживает восстановление данных, которые были потеряны в видео наблюдении, в дополнение к восстановлению различных форматов данных, таких как данные с компьютера, мобильного телефона.
Портативное и высоко-интегрированное компьютерное криминалистическое оборудование. Высокопроизводительный т.к. скорость дублирования диска достигает 39ГБ/мин. Настраиваемые криминалистические рабочие процессы дублирования дисков, анализа и эмуляции ОС.
Разрешает дублирование диска, визуализацию эмуляции ОС, восстановление данных и анализ. Помогает следователю дублировать большие объемы данных за короткое время. В комплекте программное обеспечение для криминалистического анализа.
Многозадачное устройство клонирования, которое может выполнять дублирование с диска на диск и с диска на образ. Поддержка проверки хеша, стирания данных, восстановления образа на диск и дублирования дисков 3-на-3.
Устройство удаления данных с различных носителей информации. Оно позволяет одновременное уничтожение данных по 12 каналам носителей информации.
Мощное криминалистическое оборудование для мобильных телефонов Android и iOS с 8 каналами. Быстрая отклик для решения случаев с большим количеством данных. Позволяет предпросмотр, поиск, анализ данных, эмуляцию и аналитический отчет.
【MEDAS】Mass Email Deep Analysis System
Application Detection and Forensics System is a product that specializes in dynamic and static behavior analysis for Android and iOS APPs. The detection is flexible and can be done on the simulator or cell phone, and it performs all-round real-time analysis of the background behavior of mobile APPs to dig clues involving crimes.
A flagship video surveillance equipment that fulfills all the operational requirements for video investigation of cases. This product integrates video capture and recovery, intelligent video transcoding, video structuring, pedestrian re-identification, target tracking, face tracking, face clustering, vehicle recognition , and blurry image processing, providing a comprehensive and fully functional video investigation solution. It offers intelligent analysis capabilities for individuals, vehicles, cyclists, and faces in video surveillance, and can generate case analysis reports with just one click.
A portable device that meets all the requirements for forensic from video sources. It can capture video files from community surveillance, home security cameras, dashcams, drones, and various other general video recording devices. The capture speed can reach up to 550MB/s. It also features fast video recovery, deep video recovery, fast on-site video mapping tool, and one-click generation of video investigation reports. With a weight of only 1050 grams, it is truly lightweight and portable while offering comprehensive functionality.
iDC-4501 Mobile Forensic Master This mobile forensic equipment is used in labs and on sites. It supports acquiring data of more than 98% smartphones and supports the analysis and recovery of more than 100 mobile apps, which meets the investigation requirement on phones for law enforcement agencies
