Smart Computer Forensic System For Quick Crime Case Investigation

1. Экспертиза в Один Клик

Мастер Экспертизы (Forensics Master) - это самое простое в использовании программное обеспечение для криминалистического анализа. Следователи могут получить общие артефакты из исходного диска с помощью трехступенчатой операции (Создать Дело->Добавить Источник->Экспертиза в Один Клик(OneKey Forensic)).

• Система Артефактов: Автоматический анализ информационной системы Windows, включая ОС, настройки сети, установленных приложений, сервисов и т. д.

• Артефакты Приложений: Автоматический поиск и получение артефактов приложений, включая Windows Prefetch, реестра UserAssist (расшифровка ROT13), поиск элементов Windows, артефактов миниатюр, артефактов принтера (SPL) и т.д.

• Артефакты USB: Анализирование артефактов системы и программ приложений; получение записей использования USB.

• Артефакты Корзины: Извлечение артефактов пользователей и удаленных файлов из корзины.

• Артефакты Веб-Браузера: Получение веб истории из Internet Explorer, Google Chrome, FireFox, 360, Maxthon, Opera и других Интернет браузеров.

• Артефакты Обмена Мгновенными Сообщениями: Загрузка Журналов Чата Yahoo, Skype, MSN и других IM-программ без пароля.

• Артефакты Электронной Почты: Анализ Outlook Express(DBX), Office Outlook (PST) и Foxmail (IND,BOX) и составных файлов e EML; восстановление удаленных элементов из Outlook Express (DBX) и Foxmail (BOX).

• Анти-Криминалистическое Обнаружение: Поиск анти-криминалистических приложений и приложений шифрования (запускаемый файл), включая инструменты Стеганографии, общие зашифрованные файлы (Zip, Office, RAR, PDF и т. д.) и контейнеры (Приватный диск, TrueCrypt, PGP Диск).

2. Поддерживаемые Форматы Файловых Систем и Образов

• Диски: поддержка статического диска, динамического диска, секционированных дисков MBR и GPT.

• Файловая Система: Поддержка файловых систем FAT12, FAT16, FAT32, exFAT, NTFS, CDFS, UDF, Ext2 / 3 / 4, HFSX / HFS+; восстановление удаленных файлов из файловых систем FAT, NTFS, Ext2 и HFSX/HFS+.

• Формат Образа: Полученные доказательства могут быть конвертированны в образные файлы: E01, DD, 001 и L01; поддержка VHD, VMDK, ISO и AFF файлов образа диска виртуальной машины.

3. Просмотр Файлов

• Поддержка быстрого просмотра файлов, особенно изображений

4. Другие Функции

• Простой поиск по ключевым словам, поддержка наиболее распространенных кодовых страниц. Поддержка фрагментированного поиска ключевых слов электронной почты (автоматическое преобразование ключевых слов base64) и регулярное выражение (например, GREP).

• Поддержка восстановления файлов на основе сигнатуры, восстановление данных отформатированных разделов (как Восстановление Папок - EnCase), включая файловую систему FAT, NTFS, exFAT.

• Поддержка разделения рамок видео - включая AVI, WMV, ASF, RM,RMVB, и т.д..

• Анализ журналов событий Windows и журналов IIS.

• Проверка сигнатур файлов и автоматический поиск подозрительных файлов.

• MD5, SHA-1, SHA-2 хеширование для всего диска или отдельных файлов.

• Проведение криминалистического анализа в нераспределенных кластерах, “Pagefile.sys” и “Hiberfil. sys”.

• Создание автоматического аналитического отчёта.

Если вы заинтересованы в системе, пожалуйста, попробуйте ее по ссылке ниже. Система будет действительна только в течение 90 дней после активации.

Пожалуйста, свяжитесь с нами, чтобы получить пароль. Электронная почта: marketing@300188.cn

Ссылка Google Drive для полной версии программного обеспечения:

https://drive.google.com/file/d/1LEikTg9FE_SPYxCV5KuksZ1il-tl0Xp-/view