当前您所在的位置:首页>新闻中心>行业动态
新品发布
行业动态
营销活动

Forensic Explorer Command Line

发布时间:2022/05/03 浏览量:1969

Forensic Explorer Command Line

概述

关于FEX CLI™

Forensic Explorer Command Line (FEX CLI)是一个用于计算机取证和电子发现的法医数据处理引擎。FEX CLI可以在单个工作站上运行到企业级虚拟环境,从而生成多个同时处理实例。FEX CLI提供:

 

 

 

FEX CLI可以自动化所有标准的取证处理任务,包括:签名分析、哈希验证、哈希匹配、文件雕刻、注册表分类、元数据提取等。

 

它利用XML任务文件来定制处理。它直接与编程语言接口,具有极大的灵活性。数据可以从所有常见的法医文件格式直接导出到磁盘,或由第三方电子发现平台接收。它还可以将数据直接导出到L01图像文件中。

 

FEX CLI可以从独立文件夹和便携式存储设备启动。它可以用于法医分类等目的。

 

主要特点

快速:

CLI处理速度(如果GUI应用程序中的处理速度明显加快的话)。

 

多个并发实例:

启动多个同时处理实例(需要多个许可证)。

 

案例文件输出:

创建可直接使用Forensic Explorer GUI打开的Forensic Explorer案例文件。

 

便携式:

FEX CLI可以从独立文件夹和便携式存储设备启动。

 

批处理:

批处理序列处理作业。兼容CMD和PowerShell。

 

前端独立:

前端应用程序(Python、HTML5等)可以直接与CLI命令交互。

 

内置法医处理任务:内置功能包括:

 

远程:可以配置为处理运行FEX servlet的远程设备。

 

技术相关的

建议要求

FEX CLI是一个64位应用程序。

 

建议的最低系统要求如下:

 

支持的文件系统

Forensic Explorer支持以下分析:

 

加密支持

解锁以下内容(需要密码或恢复密钥):

 

支持的位图像格式

FEX Triage支持常见图像和法医图像格式,包括:

 

支持的电子邮件格式

支持分析PST、OST、EDB和MBOX邮件格式。

电子邮件在中导出.msg格式。

 

脚本语言

FEX分类脚本是用Delphi Pascal编写的。

 

处理配置文件

处理配置文件是在中创建的。TXML(XML)格式。配置文件使用TCommandTasks来启动处理,包括调用和运行脚本和过滤器的功能。

 

案例使用示例

法医文件积压

一家执法机构的服务器上积压了100份法医图像文件。

 

解决方案:

电子邮件发现

一家公司因双方之间的所有电子邮件往来而被传唤。电子邮件以PST、OST、EDB和Mbox格式存在。

解决方案:

 

购买和授权常见问题解答

许可证类型

FEX CLI许可证是一种固定期限的许可证,将在有效期到期(通常为1年)。

FEX CLI许可证可以按维护费率续期。6个月的宽限期将适用于过期的许可证,在此之后,维护费率将不再适用。

 

Wibu码表激活加密狗(Wibu加密狗)

该软件由Wibu加密狗上的许可证激活。Wibu加密狗可以持有一个或多个许可证。它可以是:

 

许可证管理

Wibu加密狗许可证使用GetData License Manager软件进行管理。许可证管理器用于:

GetData产品中安装了Wibu CodeMeter软件的精简版。Windows CodeMeter用户运行时的完整版本可从Wibu网站获得。它可用于:

北京哲想软件有限公司