一、產(chǎn)品概況:
SMA-FAX2綜合司法分析系統(tǒng),是一款集證據(jù)提取、證據(jù)分析、人物關(guān)系展示、報告生成等功能于一體的計算機綜合取證分析軟件。該軟件集國內(nèi)外多款著名的計算機取證軟件功能于一體,并且進行優(yōu)化、重組,使其操作更加簡潔、流暢。本軟件擁有強大的過濾功能,可以隨時隨處進行過濾,短時間內(nèi)發(fā)現(xiàn)重要信息,其自帶的一鍵提取功能可對Windows、Mac、Linux、內(nèi)存系統(tǒng)或文件進行快速敏感信息提取。本軟件的操作簡單,對技術(shù)要求低,是電子數(shù)據(jù)取證分析人員必備的分析系統(tǒng)。
二、功能特點:
支持計算機存儲介質(zhì)直接分析,支持DD、IMG、001、DMG、E01、L01等格式鏡像文件的分析,支持VMDK、VHD、VDI、HDS、QCOW2、VHDX等虛擬磁盤文件的分析,及支持單獨目錄和文件加載。
支持本地磁盤、光驅(qū)、軟驅(qū)、外接設備,支持MBR、GPT分區(qū)方式,支持NTFS、Fat、exFAT、Ext2/Ext3/Ext4、HFS/HFS+、XFS、APFS文件系統(tǒng)。
支持多種形式的自動化解析功能。分為“Windows自動化解析”、“MAC自動化解析”、“LINUX自動化解析”、“內(nèi)存文件自動化解析”和“在線動態(tài)取證”等五大模塊;Windows解析包含10大類、97種敏感信息的自動解析;MAC解析包含10大類63種敏感信息的解析;LINUX解析包含6大類、15種敏感信息的解析;內(nèi)存解析包含4大類、14種敏感信息的解析;在線動態(tài)解析包含系統(tǒng)密碼、郵箱密碼等13種密碼的在線解析。
支持Windows、Mac OS、Linux系列操作系統(tǒng)信息解析、應用程序解析及文件系統(tǒng)解析。
支持IE瀏覽器、360安全、360極速、搜狗、火狐、Google、Safari、Opera、2345、QQBrowser、百度、世界之窗、獵豹、淘寶、UC、遨游等十多款多內(nèi)外常用瀏覽器的解析、可提取包含上網(wǎng)記錄、緩存、Cookies記錄、收藏夾、下載記錄、搜索記錄、登陸的郵箱地址等眾多關(guān)鍵信息。
支持Foxmail、Outlook Express(DBX)、Office Outlook(PST、OST)、Lotus Notes(NSF)、EML等客戶端郵件的全面分析。
支持對飛信、新浪UC、Skype、ICQ、QQ、阿里旺旺、新浪微博、網(wǎng)易泡泡、YY語音、微信、呱呱等眾多聊天工具的解析。
支持Windows中應用程序ShimCache和Amcache解析功能
支持對壓縮文件的預覽和解析,包含rar、zip、7Z等格式。
支持office元數(shù)據(jù)分析,可提取Office文檔的作者、真實創(chuàng)建時間、最后保存者、內(nèi)部修改時間等關(guān)鍵信息。
支持蘋果和Android手機助手備份文件的識別,包含iTunes、91手機助手、360手機助手、百度手機助手、豌豆莢、應用寶等等。
支持MAC系統(tǒng)中的鑰匙串、FSEvent日志等應用程序的自動解析功能
支持多個關(guān)鍵詞同時檢索、支持多種通配符匹配檢索、支持銀行賬號、手機號碼、身份證號碼等多種敏感信息自動檢索,支持對案例文件和敏感信息同時進行傻瓜式檢索。系統(tǒng)自動保存檢索和過濾的結(jié)果、并且支持二次及以上的檢索和過濾,支持檢索結(jié)果動態(tài)組合過濾,可以動態(tài)過濾出同時命中多個關(guān)鍵詞的文件。
支持照片圖庫展示功能,支持圖片按照大中小不同尺寸顯示,和點擊放大查看功能,支持視頻文件第一幀圖片在圖庫中顯示功能。
可對磁盤中的注冊表文件進行自動加載顯示,并能導出網(wǎng)頁版的注冊表分析報告。
可對磁盤文件信息和提取的敏感信息進行快速匯總和統(tǒng)計,便于取證人員快速查看掌握案件情況。
可導出網(wǎng)頁版的分析報告、和Word版的自定義分析報告、且Word版的報告模板可定制。
文件查看器功能可以讓文件按照指定的第三方工具進行查看、第三方工具可通過查看器管理功能進行添加。
支持RAID磁盤陣列中的HP雙循環(huán)和RAID1功能
支持單機版的數(shù)據(jù)上傳和關(guān)聯(lián)碰撞功能
支持NTFS磁盤日志分析,包含USN,文件的創(chuàng)建,修改,刪除時間,變更類型等信息
支持16進制的自動解碼功能,可對扇區(qū)16進制、文件16進制和注冊表中的16進制結(jié)果進行自動解碼
自帶時間解碼工具,可對數(shù)值結(jié)果進行手動解碼
支持LINUX的QCOW的1、2、3不同版本的的虛擬機鏡像解析功能。
支持IOS11拍攝照片HEIF圖片的預覽功能
支持虛擬機文件自動加載解析的功能
支持MAC10.13版本的APFS文件系統(tǒng)的解析以及相關(guān)應用程序的解析功能
支持文件的MFT記錄標號、MFT記錄更新時間的解析
支持丟失分區(qū)的智能恢復和手動恢復功能、具有NTFS分區(qū)和Fat32分區(qū)的DBR備份分區(qū)的判斷功能
支持4K扇區(qū)的物理硬盤直接讀取解析功能
支持多元化的郵件分析和查看功能、可按照附件分類查看、并能快速跳轉(zhuǎn)到對應郵件、具有時間日歷視圖,可雙擊日歷節(jié)點快速過濾郵件、具有郵件地址、往來郵件、地理位置、統(tǒng)一昵稱、統(tǒng)一地址等多種統(tǒng)計分類功能,具有地圖顯示功能、具有功能強大的關(guān)聯(lián)分析功能
支持上網(wǎng)記錄分析功能,可按照網(wǎng)站類型、上網(wǎng)時間等進行不同瀏覽器的綜合匯總分析、并且能手動編輯分類網(wǎng)站
支持多元化的用戶行為分析功能,可按照時間對每一天的發(fā)生事件進行分類(如上網(wǎng)、郵件、聊天、文件操作等),并能進行圖表統(tǒng)計
支持話單分析,話單分析模塊可以對移動、聯(lián)通、電信的手機號碼進行直接加載分析,包含和目標號碼之間的通話頻率分析、通話時間的日歷時間線顯示和過濾、通話次數(shù)和通話時間的時間段圖表統(tǒng)計。
支持sqlite數(shù)據(jù)庫在線查看功能,支持sqlite數(shù)據(jù)庫搜索結(jié)果表名定位功能
支持安卓微信手機掃碼解析功能和導入內(nèi)存鏡像解析功能,支持蘋果signal數(shù)據(jù)解析。
支持報告查看器功能,查看器具有和軟件同樣的效果
支持系統(tǒng)信息和系統(tǒng)痕跡分析結(jié)果一鍵跳轉(zhuǎn)到注冊表所在位置。
支持1000種以上的文件分類,內(nèi)置文件分類管理模塊,可對文件分類進行添加、修改、刪除等操作。
支持導入QQ的MHT聊天消息記錄到取證結(jié)果功能。
掃一掃,
思邁奧最新資訊先知曉
總部:深圳市思邁奧電子有限公司
地址:羅湖區(qū)嘉賓路太平洋商貿(mào)大廈B座25樓
電話:0755-82181220/82187220 82227110/82184220
傳真:0755-82253442
聯(lián)系其它分公司
郵箱: