1. 鏡像及現(xiàn)場(chǎng)取'↓證模塊-- FTK Imager
&nbs→σp; • 支持 31種常見(jiàn)類型鏡像加載及•£各式轉換,同類工(gōng)具中支持種類最多(duō)
₩≤• 支持Windows,Linux,Mac OS等操作(zuò)系統,及其文(wé&α"♣n)件(jiàn)系統檢材加載及識别
∞&; • 支持鏡像文(wén¶&)件(jiàn),物(wù)理(lǐ)硬盤,邏輯分(fēn)區&β(qū),文(wén)件(jiàn)夾,單獨文(wén)件(jiàn)加載✔←→
&nb↔≠sp; • 實時(s₽ε≈hí)抓取內(nèi)存及注冊表,EFS文(wén)<α↕件(jiàn)檢測
→≠≤♥ • 證據文(wén)件(jλ♠↕iàn)歸檔輸出,定向提取任意範圍數(shù)據,保持數(shù)據結構完整
2. 注冊表分(fēn)析–₽±×✘ Register Viewer
&nbε$☆sp; • 以注冊表文(wén)件(jiàn)≤¶♣♦為(wèi)分(fēn)析對(duì)象,實現(xiàn)數(shù)據的₽•(de)最底層解析
•®©>α 自(zì)動标示潛在的(de)重要(yào)注冊γγφ®表文(wén)件(jiàn),方便用(yòng)戶快(kuài)速定位關鍵♣∏π 數(shù)據
∞ ©• 依據用(yòng)戶注冊表中的(de)個(gè)性化(huà)信¥π£↔息定制(zhì)密碼破解字典,極大(dà)提高(gāo)破解成功率
•±↑€π 不(bù)同鍵值關聯解析,為(wèi)檢驗複雜(zá)行(xí±ε∏ ng)為(wèi)提供數(shù)據基礎,靈活定制(zhì)報(b☆¥♦₩ào)告
3. 綜合分(fēn)析 FTK 主檢驗程序
标配功能(néng)
&n↕bsp; • 同類産品中最豐富靈活的(de)過濾器(qì)₹☆σ ,超過200種以上(shàng)的(de)預制(zhì)過濾條¥®件(jiàn),各種邏輯随意組合
& ♦nbsp; • 專利的(de)dtSearch索引功能(néng)≤¶α,将所有(yǒu)文(wén)件(jiàn)進行(xíng)€γ±£索引排序,實現(xiàn)搜索“零”等✔→ε待
×σ< • 實時(shí)搜索,保證∑ ™搜索無遺漏,支持所有(yǒu)标準文(wén)>♥↔檔編碼,搭配過濾器(qì)使用(yòng)
α'♦• 分(fēn)布式運算(suàn),标準版FTK可(kě)實現(xiàn)一(yī↔↑)帶三協同工(gōng)作(zuò),大(dà)幅提高(gāo)處理πλ (lǐ)速度
↑♣λ • 特有(yǒ∏☆∏≠u)的(de)模糊哈希能(néng)力,幫助用(yò↔α÷ng)戶根據樣本文(wén)件(jiàn)按的(de)哈希值搜索檢材中相(xiàπ★ng)近(jìn)文(wén)檔
&nbδ÷$sp; &b≥§εull; 深度數(shù)據挖掘,定制(zhì)挖掘數(shù)據₹$↓€類型,16進制(zhì)代碼視(shì)圖定位文(wén)件(jiàn)碎片并重新→¶α制(zhì)作(zuò)可(kě)打開(kāi)文(wén)件(jiàn)
&nbs↕÷&p; • 自(zì)動視(shì)頻(pín)抽幀,按時(shí)間(jiε∑ān)或百分(fēn)比抽幀,制(zhì)作(zuò)摘要(yào),方便用(yòng)戶快(ku₩ài)速浏覽視(shì)頻(pín)關鍵信息及全貌
&bu≠<₩ll; 手機(jī)聯動功能(néng),σ"可(kě)以配合AD手機(jī)檢驗産品MPE,對(duì)§♦提取手機(jī)數(shù)據文(wén)件(jiàn)進行(xíng)深度數(shù)據挖γ↑掘
&bulεΩl; 內(nèi)存分(fēn)析功能(néng≤₹ ),高(gāo)效分(fēn)析內(nèi)存中文(wén)檔圖片♥<↕等常規數(shù)據和(hé)進程、動态庫等揮發性數(shù)據
&n∏ε↓&bsp; • 流文(wén)件(jiàn)檢測₩ ↓與自(zì)動關聯,高(gāo)效發現(xiàn)隐藏數(shù)據
&bu↕π∞εll; 鏈文(wén)件(jiàn)分(→αfēn)析及解析、回收站(zhàn)深度解析、打印文(wén)件(jiàn)♠≥₩←解析、互聯網痕迹檢驗、KFF批處理(lǐ)、電(diàn)子(zǐ)郵件(j€£iàn)檢驗、即時(shí)聊天工(gōng)具解析、特殊格式數(shù)據識别♥∏♥♥
說(shuō)明(míng):
由于産品配置不(bù)斷更新,以上(shàng)內(n₹↔≈∑èi)容僅供參考。産品圖片以銷售實物(wù)為(wèi)準。
由于産品配置不(bù)斷更新,以上(shàng)內(n₹↔≈∑èi)容僅供參考。産品圖片以銷售實物(wù)為(wèi)準。
