010-68421378
sales@cogitosoft.com
当前您所在的位置:首页>新闻中心>行业动态

Forensic Explorer:Forensic分析软件

发布时间:2022/05/20 浏览量:2461
适用于新的或有经验的调查人员,Forensic Explorer结合了灵活和易于使用的GUI与先进的排序,过滤,关键字搜索,数据恢复和脚本技术。

适用于新的或有经验的调查人员,Forensic Explorer结合了灵活和易于使用的GUI与先进的排序,过滤,关键字搜索,数据恢复和脚本技术。快速处理大量数据、自动化复杂的调查任务、生成详细的报告并提高生产效率。管理调查的各个方面,包括:

 

 

 

主要特点

 

此软件功能包括:

反病毒:

内置Cisco Clam反病毒软件。

 

书签:

标记、标记或分类潜在证据。

 

病例管理:

创建、保存和加载案例文件。

 

数据访问:

以文件、文本或十六进制级别访问物理或图像媒体的所有区域。查看和分析系统文件、文件和磁盘空闲、交换文件、打印文件、引导记录、分区、文件分配表、未分配的群集等。

 

数据雕刻:

内置数据雕刻工具,可雕刻300多种已知文件类型。

 

数据视图:

强大的数据视图包括:

 

电子邮件:

电子邮件支持PST、OST、EDB和MBOX格式。电子邮件的完整关键字和索引搜索功能。

 

导出:

将文件导出到磁盘,或直接导出到.L01法医证据文件。

 

图形用户界面:

在多个监视器上分离自定义工作空间的拖放视图。保存并加载个人工作空间配置,以满足调查需求。

 

散列:

将哈希集应用于案例,以识别或排除已知文件。散列单个文件进行分析。

 

索引:

内置DTSearch索引功能。

 

关键词搜索:

使用文本、正则表达式或十六进制表达式对整个媒体进行群集、扇区或字节级关键字搜索。

 

语言:

Forensic Explorer符合Unicode标准。调查人员可以搜索和查看母语格式的数据,如荷兰语或阿拉伯语。

 

语言GUI:

FEX GUI语言可以在安装时设置为EN、DE、ES、FR、ID、TR、ZH(语言选项在注册表中设置)。

 

元数据:

提取和报告文件元数据,包括EXIF、GPS、MS Office等。

 

安装(MIP):

将法医图像文件作为Windows驱动器号装入(Mount image Pro)。完全访问已删除、系统、未分配等。完全CLI功能。

 

RAID:

使用物理或取证成像的RAID介质,包括软件和硬件RAID、JBOD、RAID 0、RAID 5、RAID 6。

 

恢复:

恢复已删除的文件夹和分区。

 

注册表:

打开并检查Windows注册表配置单元。筛选、分类和关键字搜索注册表项。自动化注册表分析。

 

报告:

带有预定义报告模板的自定义报告生成器。

 

脚本编写:

内置强大的Delphi脚本语言。内置脚本用于:

 

网络服务:

使用可部署的网络服务连接并检查远程驱动器。

 

卷影副本:

轻松添加和分析卷影复制文件。了解有关Forensic Explorer卷影复制卷的详细信息。

 

签名:

Forensic Explorer可以自动验证案件中每个文件的签名,并识别那些不匹配的文件扩展名。

 

分类:

自动分类并报告常见的法医搜索标准。

 

虚拟实时启动:

使用VirtualBox或VMWare虚拟化Windows和MAC取证映像和物理磁盘。

 

系统要求

Forensic Explorer软件包括Mount Image Pro(Mount Image Pro是作为单独的独立产品安装的)。建议在满足以下最低系统要求的情况下运行Forensic Explorer和Mount Image Pro:

虚拟实时引导需要VirtualBox或VMWare作为虚拟化过程的一部分。

 

激活

 

支持的文件格式

Forensics Explorer支持分析以下图像格式:

 

支持的文件系统

Forensic Explorer支持以下分析:

 

加密支持

解锁以下内容(需要密码或恢复密钥):

 

处理

 

截图

 

证据模块

添加和管理证据源,包括设备、取证图像、文件和远程数据:

 

 

文件系统模块

文件系统模块是进行大量分析的地方。使用过滤、排序和数据视图(显示视频视图)快速定位证据:

 

 

报告模块

快速生成可另存为模板并用于未来调查的复杂报告:

 

 

购买和授权常见问题解答

 

许可证类型

Forensic Explorer许可证是永久许可证*。许可证不会过期。

购买包括12个月的软件维护和支持(SMS)。SMS提供定期软件更新和技术支持。

 

Wibu码表激活加密狗(Wibu加密狗)

该软件由Wibu加密狗上的许可证激活。Wibu加密狗可以持有一个或多个许可证。它可以是:

 

许可证管理

Wibu加密狗许可证使用GetData License Manager软件进行管理。许可证管理器用于:

 

GetData产品中安装了Wibu CodeMeter软件的精简版。Windows CodeMeter用户运行时的完整版本可从Wibu网站获得。它可用于:

下一篇:Scantist:以无与伦比的准确性扫描源代码和二进制文件以查找漏洞
上一篇:SAP Litmos服务

                               

 京ICP备09015132号-996网络文化经营许可证京网文[2017]4225-497号 | 违法和不良信息举报电话:4006561155

                                   © Copyright 2000-2023 北京哲想软件有限公司版权所有 | 地址:北京市海淀区西三环北路50号豪柏大厦C2座11层1105室

                         北京哲想软件集团旗下网站:哲想软件 | 哲想动画

                            华滋生物