鏡像及現場取證模塊-- FTK Imager
• 支持 30種(zhǒng)常見類型鏡像加載及各式轉換,同類工具中支持種(zhǒng)類最多
• 支持Windows,Linux,Mac OS等操作系統,及其文件系統檢材加載及識别
• 支持鏡像文件,物理硬盤,邏輯分區,文件夾,單獨文件加載
• 實時抓取内存及注冊表,EFS文件檢測
• 證據文件歸檔輸出,定向(xiàng)提取任意範圍數據,保持數據結構完整
注冊表分析– Register
Viewer
• 以注冊表文件爲分析對(duì)象,實現數據的最底層解析
• 自動标示潛在的重要注冊表文件,方便用戶快速定位關鍵數據
• 依據用戶注冊表中的個性化信息定制密碼破解字典,極大提高破解成(chéng)功率
• 不同鍵值關聯解析,爲檢驗複雜行爲提供數據基礎,靈活定制報告
綜合分析檢驗
• 同類産品中最豐富靈活的過(guò)濾器,超過(guò)200種(zhǒng)以上的預制過(guò)濾條件,各種(zhǒng)邏輯随意組合
• 專利的dtSearch索引功能(néng),將(jiāng)所有文件進(jìn)行索引排序,實現搜索“零”等待
• 實時搜索,保證搜索無遺漏,支持所有标準文檔編碼,搭配過(guò)濾器使用
• 分布式運算,标準版FTK可實現一帶三協同工作,大幅提高處理速度
• 特有的模糊哈希能(néng)力,幫助用戶根據樣(yàng)本文件按的哈希值搜索檢材中相近文檔
• 深度數據挖掘,定制挖掘數據類型,16進(jìn)制代碼視圖定位文件碎片并重新制作可打開(kāi)文件
• 自動視頻抽幀,按時間或百分比抽幀,制作摘要,方便用戶快速浏覽視頻關鍵信息及全貌
• 手機聯動功能(néng),可以配合AD手機檢驗産品MPE,對(duì)提取手機數據文件進(jìn)行深度數據挖掘
• 内存分析功能(néng),高效分析内存中文檔圖片等常規數據和進(jìn)程、動态庫等揮發(fā)性數據
• 流文件檢測與自動關聯,高效發(fā)現隐藏數據
• 鏈文件分析及解析、回收站深度解析、打印文件解析、互聯網痕迹檢驗、KFF批處理、電子郵件檢驗、即時聊天工具解析、特殊格式數據識别
