软件简介
平航计算机取证方案是平航科技于2015年推出的针对计算机取证的全新解决方案。
技术特点
软件痕迹提取
浏览器浏览记录及密码提取(IE10、Chrome、火狐、UC、360、金山等)手机助手备份及连接信息提取(备份数据、IMEI等)
邮件软件密码及邮件提取(Foxmail、Outlook等)
输入法用户字典提取(搜狗输入法(高版本)、QQ输入法、百度输入法等)
网盘痕迹提取(微云、百度云、360云盘等)
加密软件文件及密码提取
极速文件搜索
文件系统索引:对文件系统内的所有文件进行内容索引,对压缩文件等容器类文件实现先解压再索引文件索引:对所有文件的元数据(Metadata)进行索引,包含Office文件的详细信息,PDF文件的文档信息,图片的EXIF信息
多线程快速搜索:充分利用取证计算机的高性能配置,实现硬盘、镜像满线程搜索
系统痕迹挖掘
注册表痕迹挖掘:引入访问文件夹分析,可完整展现用户访问过的文件夹,包含可移动存储设备的文件夹访问记录网页缓存挖掘:QQ邮箱、网易邮箱等网页邮箱全镜像搜索
Windows索引分析\NTFS系统日志分析:从系统层面实现对文件创建、修改、删除的痕迹提取
系统仿真
支持物理磁盘或者其他存储设备仿真启动支持DD、E01镜像文件仿真启动
支持Windows系统,包括Windows XP、Windows 7、Windows8\8.1 、Windows 10操作系统启动
支持Linux系统仿真启动,包括Ubuntu等
支持Mac OS X操作系统仿真启动
绕过Windows系统用户登录密码
Windows系统屏蔽网络连接启动
只读操作,仿真启动不会修改原文件或磁盘文件
分析图表展示
专业化图形演示,以直观的方式将数据图像化,提高分析效率