好看的电视剧,玄幻小说完本,旷世神医

軟件簡介

平航計(jì)算機(jī)取證方案是平航科技于2015年推出的針對計(jì)算機(jī)取證的全新解決方案。

技術(shù)特點(diǎn)

軟件痕跡提取

瀏覽器瀏覽記錄及密碼提?。↖E10、Chrome、火狐、UC、360、金山等）
手機(jī)助手備份及連接信息提?。▊浞輸?shù)據(jù)、IMEI等）
郵件軟件密碼及郵件提?。‵oxmail、Outlook等）
輸入法用戶字典提?。ㄋ压份斎敕ǎǜ甙姹荆?、QQ輸入法、百度輸入法等）
網(wǎng)盤痕跡提?。ㄎ⒃?、百度云、360云盤等）
加密軟件文件及密碼提取

極速文件搜索

文件系統(tǒng)索引：對文件系統(tǒng)內(nèi)的所有文件進(jìn)行內(nèi)容索引，對壓縮文件等容器類文件實(shí)現(xiàn)先解壓再索引
文件索引：對所有文件的元數(shù)據(jù)（Metadata）進(jìn)行索引，包含Office文件的詳細(xì)信息，PDF文件的文檔信息，圖片的EXIF信息
多線程快速搜索：充分利用取證計(jì)算機(jī)的高性能配置，實(shí)現(xiàn)硬盤、鏡像滿線程搜索

系統(tǒng)痕跡挖掘

注冊表痕跡挖掘：引入訪問文件夾分析，可完整展現(xiàn)用戶訪問過的文件夾，包含可移動存儲設(shè)備的文件夾訪問記錄
網(wǎng)頁緩存挖掘：QQ郵箱、網(wǎng)易郵箱等網(wǎng)頁郵箱全鏡像搜索
Windows索引分析\NTFS系統(tǒng)日志分析：從系統(tǒng)層面實(shí)現(xiàn)對文件創(chuàng)建、修改、刪除的痕跡提取

系統(tǒng)仿真

支持物理磁盤或者其他存儲設(shè)備仿真啟動
支持DD、E01鏡像文件仿真啟動
支持Windows系統(tǒng)，包括Windows XP、Windows 7、Windows8\8.1 、Windows 10操作系統(tǒng)啟動
支持Linux系統(tǒng)仿真啟動，包括Ubuntu等
支持Mac OS X操作系統(tǒng)仿真啟動
繞過Windows系統(tǒng)用戶登錄密碼
Windows系統(tǒng)屏蔽網(wǎng)絡(luò)連接啟動
只讀操作，仿真啟動不會修改原文件或磁盤文件

分析圖表展示

專業(yè)化圖形演示，以直觀的方式將數(shù)據(jù)圖像化，提高分析效率

沛县渍汗健康管理有限公司

平航計(jì)算機(jī)取證分析軟件

技術(shù)支持

聯(lián)系我們

地圖位置