DC3014E电子数据提取工具箱Word下载.docx
《DC3014E电子数据提取工具箱Word下载.docx》由会员分享,可在线阅读,更多相关《DC3014E电子数据提取工具箱Word下载.docx(12页珍藏版)》请在冰点文库上搜索。
经侦电子数据采集分析系统(界面)
经侦网搜平台(界面)
电子数据提取工具箱是一款可采集计算机、手机、银行卡、网络线索信息,采集信息符合平台的数据要求;
具备计算机高级分析、现场重现、手机高级调查分析功能;
同时支持网络线索搜索,虚拟身份落地功能的综合产品。
电子数据提取工具箱由经侦电子数据采集分析系统,经侦网搜平台两部分组成
一、经侦电子数据采集分析系统具备计算机、手机、银行卡信息采集功能;
计算机、手机高级分析功能
1、信息采集功能提供计算机、手机、银行卡三种介质信息的快速提取,为平台提供数据来源支撑
2、高级分析功能提供计算机高级调查分析功能,计算机现场重现功能,手机高级调查分析功能
二、经侦网搜平台是一个网络搜索服务平台,以纯服务模式提供使用。
可实现在掌握有限的线索条件下,实时从主流搜索引擎、美亚搜索云、基础资源库三大数据源中提取有价值的线索信息,并通过迭代搜索技术实现线索扩展和虚拟身份的落地,并结合日常业务需要设置线索发现及专项任务等日常工作任务。
三、电子数据提取工具箱功能特色
v专业一体化设计
硬件集成了SATA/SAS/IDE/USB/各种闪存卡的证据只读接口保证工作的司法有效性;
高性能硬件配置,为高效并行工作提供支撑,硬件设计一体化、抗压、便携更显专业。
v信息采集全面
支持快速采集计算机、手机、银行卡三种介质的基本信息、操作系统和应用程序等信息,为平台提供丰富的数据来源。
所有采集数据符合资金查平台数据标准,对接无需数据转换。
v证据固定
提供硬盘复制、镜像功能,且复制过程可同时进行校验,保证数据的快速获取和完整性。
v计算机高级分析
具备自动调查分析及支持国内本土应用程序自动解析等功能,并可云联动实现密码解析。
v现场重现
在脱离硬件环境的情况下,支持Windows、Linux、MACOS等操作系统的现场重现。
为财务软件、传销网站等调查分析工作提供直观的调查分析功能,是经济类调查分析工作中不可或缺的工具。
v手机高级分析
行业内最专业的手机调查分析工具,支持手机基本信息提取,支持主流的智能手机操作系统及应用程序自动解析等功能,并可对多部手机进行可视化关联分析。
v网络线索搜索
在掌握有限的线索条件下,实时从主流搜索引擎、美亚搜索云、基础资源库三大数据源中提取有价值的线索信息,并通过迭代搜索技术实现线索扩展和虚拟身份的落地
四、电子数据提取工具箱主要功能特点
(1)信息采集全面(计算机采集,手机采集,银行卡采集)
●采集计算机基本信息、用户痕迹、上网记录、即时通讯、邮件帐号等虚拟身份及聊天记录信息,满足平台数据要求。
★支持MacOSX系统和Windows系统(包含Win8)采集
★支持基本磁盘/动态磁盘、MBR磁盘/GPT磁盘、LDM/LVM磁盘、磁盘阵列重组,支持FAT12、FAT16、FAT32、exFAT、NTFS、CDFS、UDF、Ext2/3/4、HFSX/HFS+UFS、ReiserFS、以及手机上的YAFFS2、ROFS等多种文件系统格式的解析,及多种被删除数据的恢复;
★支持E01、Ex01、L01、DD、IMG、001、ISO、DMG、VMDK、VHD、AFF等镜像文件的加载;
★支持系统痕迹采集功能,可获取USB设备使用记录、应用程序运行痕迹、用户最近访问记录、回收站删除记录等用户痕迹信息;
★支持快速采集IE、Chrome、FireFox、360、傲游、Opera、腾讯TT、世界之窗、搜狗等浏览器上网记录信息;
★支持采集QQ聊天记录、好友信息、群组信息;
在未保存密码的情况下,也可能采集出聊天记录的内容;
★支持对Foxmail、OutlookExpress、OfficeOutlook、EML、MSG、网易闪电邮等客户端邮件内容的采集;
★支持快速提取各种网络下载工具的下载记录信息,包括迅雷、网际快车、电驴、超级旋风、比特彗星等下载软件;
★支持快速搜索并采集Windows日志和IIS日志信息;
★支持对多个磁盘或镜像的并行数据采集
●采集手机及SIM基本信息、通信录、通话记录、短信、上网记录、即时通讯、邮件帐号等虚拟身份及聊天记录信息,支持部分已经删除记录的采集。
满足平台数据要求。
★提供至少对六大智能机系统的取证支持,具体包括以下手机操作系统:
安卓(Android)、苹果(iPhoneiOS)、塞班(Symbian)、微软(WindowsMobile/Phone7)、黑莓(Blackberry)、Linux等;
★支持不低于50个国内外手机品牌,3000款以上手机型号的取证支持;
★支持提取手机上的各种用户信息,包括电话簿、短信、通话记录、便签、日程表等。
★支持三大运营商提供的各类手机SIM卡,支持各种不同尺寸SIM卡的数据采集,支持提取SIM卡上的通讯录、短息、通话记录。
★支持手机已删除数据的恢复,包括:
第二代GSMSIM卡、iPhone手机、Android手机、Symbian手机、WindowsMobile手机、MTK及展讯山寨机、诺基亚S40手机、摩托罗拉非智能机、高通平台CDMA功能手机等。
★支持Android15~4.3各个版本的自动root功能,root后可快速恢复删除数据和进行应用程序解析。
★支持手机即时通讯类应用程序的痕迹记录解析,包括QQ(支持最新的Android和iPhone手机QQ)、微信(支持最新的Android和iPhone的微信)、移动飞信、MSN、旺信、陌陌、米聊、Line、talkbox等,支持提取联系人、聊天记录、群信息、群成员列表、群聊天记录等信息
★支持多种手机应用程序痕迹记录解析,包括微博(腾讯/新浪)、谷歌地图、XX地图、上网记录(自带浏览器、QQ浏览器、UC浏览器)、邮箱、淘宝、支付宝、360手机卫士、嘀嘀打车、航旅纵横、人人网等软件信息的解析和提取,WIFI、蓝牙连接记录、程序安装列表的解析和提取
●采集银行卡的基本信息(账号、有效日期),部分银行卡可通过程序解析出姓名、证件号、开户行、卡名、卡片类型等信息,可读取磁条、感应、IC芯片三大类型的银行卡信息。
★支持市面上绝大多数的银行卡数据的离线信息读取
★支持磁条卡、感应卡、芯片卡三种类型的银行卡信息读取(ISO7811标准的磁条卡、ISO7816标准的接触式IC卡、ISO14443TypeA/B标准的非接触式IC卡)
★支持读取银行卡信息:
卡号、到期日期、姓名、身份证(姓名和身份证视卡片类型而定)
★支持程序解析分析出发卡行、卡名、卡种、归属地信息(视卡片类型而定)
(2)硬盘复制
●支持硬盘复制,DD,001,E01镜像功能
●支持复制、镜像的同时,进行MD5,SHA-1校验
●支持HPA/DCO隐藏区域数据获取
●支持磁盘擦除,符合DoD5220.22、BMB21-2007、GB18336标准
(3)计算机高级分析
●具有静态取证、动态取证功能,可以实现自动调查分析操作、导出并打印报告;
●支持MacOSX系统、Windows系统和Linux系统取证
●支持基本磁盘/动态磁盘、MBR磁盘/GPT磁盘、LDM/LVM磁盘、磁盘阵列重组,支持FAT12、FAT16、FAT32、exFAT、NTFS、CDFS、UDF、Ext2/3/4、HFSX/HFS+UFS、ReiserFS、以及手机上的YAFFS2、ROFS等多种文件系统格式的解析,及多种被删除数据的恢复;
●支持E01、Ex01、L01、DD、IMG、001、ISO、DMG、VMDK、VHD、AFF等镜像文件的加载和分析;
●支持EFS离线解密;
支持BitLocker离线解密;
●支持简单删除文件恢复、格式化后的文件恢复、被删除的磁盘分区恢复、根据文件头尾特征对被删除文件进行恢复;
●支持对Office复合文件和PDF文件的搜索;
●支持系统痕迹分析功能,可获取USB设备使用记录、应用程序运行痕迹、用户最近访问记录、回收站删除记录等用户痕迹信息;
●支持注册表被删除键名、键值的恢复,并能显示最后写入时间;
●支持快速解析IE、Chrome、FireFox、360、傲游、Opera、腾讯TT、世界之窗、搜狗等浏览器上网记录信息,方便分析用户网页浏览记录
●支持解析QQ聊天记录、好友信息、群组信息;
在未保存密码的情况下,也可能概率性解析出聊天记录的内容;
●可提取Foxmail、OfficeOutlook、UC、QQ、阿里旺旺、飞信、SKYPE、MSN等密码或密钥;
●支持与取证信息网络查询联动,QQ/飞信/阿里旺旺/SKYPE等密钥可以直接推送到服务云进行破解;
●支持对Foxmail、OutlookExpress、OfficeOutlook、EML、MSG、网易闪电邮等客户端邮件内容的分析,并可恢复被删除的邮件信息;
●支持照片Exif信息提取和分析;
●支持快速搜索并定位反取证软件、加密文件等功能,支持对文件进行分类,并支持对视频文件进行分帧查看,提高调查速度;
●支持快速提取各种网络下载工具的下载记录信息,包括迅雷、网际快车、电驴、超级旋风、比特彗星等下载软件;
●支持快速搜索并解析Windows日志和IIS日志信息;
●支持动态取证功能,获取计算机系统运行状态下的动态信息,包括系统进程、各种通讯及网络服务帐号和密码、上网记录及网络连接信息等;
●支持对多个磁盘或镜像的并行数据分析(含关键词搜索)
●支持关键词快速搜索,支持正则表达式;
●支持文件签名分析,快速查找可疑签名文件;
并根据文件签名等特征信息,在未分配簇、Pagefile.sys、Hiberfil.sys等位置进行文件签名恢复;
●支持在未分配簇、PageFile.sys、Hiberfil.sys等位置进行取证分析;
●支持MD5、SHA-1、SHA-2等多种哈希值计算;
●支持将取证结果直接导出到数据逻辑关系分析软件中进行分析;
●支持自动生成报告,方便后续浏览与整理。
(4)现场重现
●支持对物理磁盘和镜像文件两种介质存储方式的现场重现取证,支持硬盘复制与现场重现分析同步并行;
●支持对最新Windows8、Windows7、WindowsVista、Windows2003、WindowsXP、Windows2000等多种操作系统进行现场重现取证;
●支持对MACOSX10.x(最新支持10.9)等操作系统进行现场重现取证;
●支持对Ubuntu最新版本13.10及以下版本的操作系统的现场重现调查取证支持;
●支持多种语言操作系统的现场重现;
●支持Windows系统现场重现失败时的智能修复;
●支持MAC、Windows操作系统登录密码的绕过功能;
●支持Windows操作系统现场重现后特定数据获取功能;
●支持对全盘镜像或分区镜像(DD镜像、E01文件等)的现场重现取证,可直接查看DD、E01镜像中的分区、操作系统及用户等重要信息;
●支持Windows全自动现场重现,可一键完成硬盘的现场重现;
●支持Windows用户密码的还原;
●支持对Windows操作系统上现场重现取证获取信息不少于:
系统信息、易失数据、账号密码、上网痕迹、用户痕迹等五大类重要数据;
(5)手机高级分析
●提供至少对六大智能机系统的取证支持,具体包括以下手机操作系统:
●支持蓝牙、数据线两种连接方式对手机进行检验取证,并提供数据线和镜像采集终端两种连接方式进行手机镜像获取功能;
●满足不低于50个国内外手机品牌,3000款以上手机型号的取证支持;
●支持国产山寨手机的取证支持,通过设备内置集成的镜像采集模块,实现对国产山寨手机的内存镜像采集,需支持数据线的智能检测功能;
●支持对手机中已删除数据恢复功能,包括第二代GSMSIM卡及以下手机操作系统:
安卓(Android)、苹果(iPhoneiOS)、塞班(Symbian)、MTK、展讯、诺基亚S40手机、摩托罗拉非智能机、高通平台CDMA手机;
●支持对手机内存的镜像获取和解析,包括以下手机操作系统:
安卓(Android)、苹果(iPhoneiOS)、MTK、展讯、诺基亚S40手机等手机
●支持各种SIM卡的检验、复制和取证分析功能;
●支持不少于以下手机应用程序的痕迹记录解析,包括:
QQ、微信、微博、移动飞信、MSN、Skype、上网记录、邮箱、淘宝、米聊、旺信、陌陌、Talkbox等软件信息的解析和提取,Wi-Fi、蓝牙、位置信息(3G、Wi-Fi、基站)等记录的解析和提取;
手机照片的位置信息的提取和轨迹分析,并且可推送地图展示;
●提供数据关联分析功能,可对电话簿、通话记录、短信、QQ、微信、移动飞信、MSN、邮件等数据进行关联分析,并以图形化方式展示,支持将上述关系数据推送到i2Analyst'
sNotebook进行关联分析;
●提供手机检验/取证数据上传到后台存储的接口,实现后台多个手机检验取证数据汇总关联分析;
●支持取证信息网络查询功能,可以直接联动查询QQ实名、密码破解;
●软件要求集成常用手机取证辅助工具,至少包括:
Android一键Root支持(版本1.5~4.2.x)、Android锁屏密码破解和绕过、Android文件管理、AndroidADB备份、三星Android无调试破解锁屏密码、HTC无调试绕过锁屏密码、iPhone文件管理、iPhone备份文件管理、iPhone微信语音转换、WindowsPhone解锁、山寨机镜像工具、SIM卡克隆、手机数据线查询、Plist文件浏览、SQLite文件浏览(可查看删除数据)、照片轨迹分析;
●支持国产山寨机、摩托罗拉非智能机开机密码获取;
●支持QQ、微信、新浪微博三种应用程序的联系人和聊天记录的删除数据恢复;
●支持iPhone、Android平台手机删除通讯录中姓名与号码的智能关联匹配;
●支持iPhone微信语音转换、可播放Android/iPhone的微信语音;
●可直接生成导出手机检验取证报告,报告导出支持doc、html和pdf文件格式;
(6)经侦网搜平台
●具有三大数据源:
互联网主流搜索引擎数据,美亚搜索云资源库,美亚基础数据库
●支持迭代搜索技术,在有限已知线索的条件下,通过迭代搜索方式逐步搜索验证,具现出虚拟身份关系勾划出完整人物信息
●一键搜实现对搜索到信息进行排重比对,过滤无效信息,并利用线索智能抽取和线索优选技术对线索结果进行精选排序
●线索发现可通过建立关键词组对互联网上相关未知线索信息进行实时监测
●专项任务可针对已知线索和新线索的搜索结果进行归档管理
●IP落地主要是获取QQ和Email的IP地址,实现对虚拟身份的落地
●重点关注人是把搜索验证的人物相关虚拟身份基本信息(如:
电话,QQ,手机,真实姓名等)相关线索进行归档管理,形成重点人物库,并可能过系统持续关注和完善信息
五、电子数据提取工具箱规格参数
主机产品外观如下0所示(图片仅供参考,具体以实物为准)。
产品外观
●接口:
SATA,SAS,IDE,USB,各种存储卡
●CPU:
Intel酷睿i7-3720QM,2.6GHz,4核心,8线程
●内存,4GB,DDR3
●系统盘:
128GB固态硬盘,2.5寸
●存储盘:
2TB机械硬盘,3.5寸
●显示屏:
15.6寸,1920x1080
●尺寸:
410mm(长)x285mm(宽)x97mm(高)
●主机重量:
7.0kg
升级会员 