欢迎光临本站!

捷克 Mobiledit Forensic Express 手机取证设备 步骤教程

来源:原创    更新时间:2019-09-10 20:02:44    编辑:星谷下载    浏览:455

一、产品概况:      
        Forensic Express手机取证软件是一款集提取、分析手机数据并生成报告等功能于一体的手机取证工具。该软件采用64位应用程序,物理提取和逻辑提取两种数据提取方式、它具有非常好的APP分析功能、删除数据恢复功能,可生成详实有序的报告,多部手机可并行处理任务,用户界面简单易用,支持的手机种类也十分广泛(包括功能机)。    

捷克 Mobiledit Forensic Express 手机取证设备 步骤教程


        Forensic Express使用GPU加速和多线程操作使密码破解器达到快速度,从而访问锁定的ADB或iTunes备份文件。

二、功能特点:
多功能集成工具用于提取手机数据:
使用MOBILedit Forensic Express,只需几次点击,您就可从手机中提取所有数据。其中包括已删除的数据、通话记录、通讯录、短信、多媒体信息、文件、事件、备注、无线网络、账号密码、备忘录和应用程序的数据,如:Skype、Dropbox、Evernote、Facebook、WhatsApp、Viber、Signal等。

MOBILedit Forensic Express自动使用多种通信协议和技术,从每一部手机和操作系统大限度地获取数据。然后它将找到的所有数据结合起来,删除所有副本,并将其全部呈现在一个完整的、易读的报告中。
 
物理数据采集与分析:
除了逻辑提取,我们还提供Android系统的物理数据采集,允许您提取嫌疑手机的物理图像,并有精确的二进制克隆功能。物理分析允许您打开由这个过程创建的图像文件,或者通过JTAG、chip-off或其他工具来恢复已删除的文件和所有其它已删除的数据。
 
APP分析功能:
使用APP交流和共享正迅速发展。每天都有许多APP发布或更新。很明显,APP的分析对于恢复尽可能多的证据是至关重要的。这是MOBILedit Forensic Express很强大的一点,我们拥有强大的APP分析功能研究团队。确保您能够大限度地恢复每个APP的数据,特别是恢复已删除的数据。对于经过分析的数据,如一张便条,一张照片,一个视频,或者是大量的信息,不管用什么APP来发送的,你都可以在一个时间表上查看到。
 
已删除数据的恢复:
删除的数据通常是手机中很有价值的信息。它常常隐藏在APP中。我们的特殊算法深入挖掘数据库、无效页面和缓存文件中找到的任何依旧存于电话中的数据。MOBILedit Forensic Express恢复的已删除数据,在报告中由一个专门的章节清晰地呈现出来。
 
详实有序的报告:
大量的数据内容都体现在精炼的报告中,它们可定制,易于阅读,简洁并且专业。一个升级的报告配置器让您精确定义手机中提取的数据以及报告的外观。每一份报告都会分成几个部分,用图标、图片标注,并突出显示相关数据,这样你就能很快找到证据。在时间轴上显示一个完整的、可配置的和包含时间标记的所有事件的完整列表,可以通过对话或联系人的名称来筛选消息。

报告兼容PDF、XLS或HTML格式,您可以生成与您实验室中使用的其他数据分析工具兼容的报告格式,比如UFED。
 
带GPU加速器的密码破解器:
通过使用我们的密码和PIN码破解器,可获得权限,访问手机里锁定的备份数据。密码可以通过使用我们的内置字典进行字典攻击来破解,或者对于其它语言你可以使用自己的字典。密码破解器使用GPU加速和多线程操作达到很快速度。虽然iOS系统运行的硬件加密使其具有良好的数据保护功能,但是MOBILedit Forensic Express能够通过锁定方法穿透这种保护,从而恢复数据。
 
多部手机并行提取数据以及64位操作系统:
新的64位操作系统使其更加稳定并具有分析海量数据的能力,可分析具有成千上万条信息、照片以及其他内容的APP,还可同时检索几部手机。通过同一时间提取多个手机来加速您的调查过程,并为每一部手机生成多种输出格式。执行此项工作您所需要的只是一个USB集线器、电缆和一台足够强大的计算机。这样您可以在一夜之间完成一周的工作,大大提升工作效率!
 
简单易用的用户界面:
MOBILedit Forensic Express采用直接、明了的用户界面,每一步都很简单,并有明确的指导。
 
相机弹道学--科学图像分析:
当与摄像机的弹道学相结合时,你就能识别出在嫌疑手机上出现的图像实际上是通过感应指纹拍摄的。这一过程为图像的制作、模型、GPS、相机设置、均方差、指纹呈现结果、概率和相关性等图像提供了新的见解,并将生成一个设计良好并全面的PDF报告,以作为证据。
 
云分析仪:
您可以分析存储在iCloud上的iOS设备的备份。云分析器将定位云中的所有iOS备份,并让您选择要提取、分析和创建报告的内容,寻找关键的隐藏证据,包括已删除数据、APP数据。此功能支持所有版本的iOS,包括二因子身份验证。
 
使用锁定文件方式绕过IOS密码:
尽管iOS因其硬件性能佳,具有良好的数据保护性能,但是MOBILedit Forensic Express可以穿透这种保护来检索数据。它可在嫌疑犯的计算机上找到导入型锁定文件。当你将一个iOS设备连接到一台电脑上,并通过输入密码来授权计算机时,就会产生这些文件。MOBILedit Forensic Express将指导你如何获得这些文件。如果您将锁定文件导入到计算机中进行获取,那么您将能够从手机中检索所有数据,即使它是带有密码的。
 
实时可视数据:
这个新功能允许您实时查看手机的内容,这样您就可以在批量提取开始之前浏览和提取任何文件。
 
通过SIM卡克隆工具绕过PIN码:
该功能不需要嫌疑手机的原始SIM卡的PIN码。现在您可以克隆SIM卡,用任何ICCID创建新的SIM卡,或者只是格式化您的SIM卡,以备下次使用。
 
过滤结果以便快速找到数据:
通过使用关键字、特定的联系人、时间、应用程序或文件名来过滤提取的数据,得到您正在寻找的内容。将这些过滤器应用于不同的数据类型,并从根本上将报告很小化。

数据的实时更新:
每隔2~3个月厂家会更新一次软件分析程序,以适用分析市面上新的APPs。
 
图片识别:
该模块自动定位和识别照片中的可疑内容,如武器、毒品、裸体、货币和文件。照片识别器利用人工智能以及机械算法来快速分析无限数量的照片,对于在巨大的照片数据库中用手工搜索关键证据的方式,该功能将会为您省去大量时间。每一张照片都被放置在自己特定的类别中,并在一份精确的报告中轻易地呈现出可疑的内容。

评论区

表情

共0条评论
  • 这篇文章还没有收到评论,赶紧来抢沙发吧~

相关内容

点击排行

随机新闻

评论排行榜