北京毕思特联合科技有限公司
网站首页 北京毕思特联合科技有限公司 关于我们 北京毕思特联合科技有限公司 产品展示 北京毕思特联合科技有限公司 产品列表 北京毕思特联合科技有限公司 产品目录 北京毕思特联合科技有限公司 新闻发布 北京毕思特联合科技有限公司 企业资质 北京毕思特联合科技有限公司 用户名录 北京毕思特联合科技有限公司 联系我们
主页 > 产品中心 > 电子物证手机取证 >
便携式移动侦查箱 电子物证检验鉴定 电子物证检验鉴定
  • 所属类别:电子物证手机取证
  • 产品型号:BEST-0051
  • 产品名称:便携式移动侦查箱 电子物证检验鉴定 电子物证检验鉴定
  • 规格型号:电子物证移动取证实验室
  • 产品价格:¥320000
  • 浏览次数:2597
  • 发布时间:2015-04-10
  • 17.6K

  • 刑侦产品介绍

 便携式移动侦查箱-电子物证检验鉴定、特警反恐防爆应急装备器材

便携式移动侦查箱是一套针对现场取证、勘察需求而设计的一套综合取证分析系统,可用于对智能手机、平板、计算机、

硬盘、移动存储介质、闪存卡进行快速取证和分析。支持对WindowsMacOSLinuxiOSAndroid等操作系统及数据进行处理,可用于勘察现场、实验室等不同环境。

 

“便携式移动侦查箱”内置有自主开发的“鉴证大师”、虚拟仿真”,可实现计算机预检、一键取证、证据固定、镜像加载、智能分析、内存分析、行为分析、关联分析、邮件分析、注册表分析、网络痕迹分析、定制报告等特色功能。此外,可以根据需要,安装、运行X-Ways Forensics综合取证分析工具,进一步增强取证分析效果。

综合取证分析:

一个功能强大的、综合的取证、分析平台。它可在 Windows 2000/XP/2003/Vista/7/8操作系统下运行,支持32位和64位版本,甚至可以在PE下运行。X-Ways Forensics软件与WinHex紧密结合,运行速度快、耗费资源少、工作效率高,能够发现更多其他分析工具无法找到的数据和文件。

1    强大的十六进制查看和编辑能力。

2    支持磁盘克隆和镜像,获取完整数据。

3    支持2TB以上的磁盘(超过2^32个扇区,扇区最大大小为8KB)、Raid和镜像的访问。

4    可分析RAW/dd/ISO/VHD/VMDK格式原始数据镜像文件中的完整目录结构,支持分段保存的镜像文件。

5    支持磁盘阵列JBODRAID 0RAID 5RAID 6(包括 Linux 软件模拟的RAID)Windows动态磁盘和 LVM2的重组、分析和数据恢复。

6    察看并完整获取RAM和虚拟内存中的运行进程。

7    多种数据恢复功能,可对特定文件类型恢复(可导入FileSig软件的上百种文件特征标识)

8    基于GREP语法的文件头签名数据库。

9    强大的数据解释器,支持20种数据类型。

10  支持加载数据模版(可以自己编写或使用现成的),便于查看和编辑二进制数据。

11  数据擦除功能,可彻底清除存储介质中的数据。

12  可从磁盘或镜像文件中收集残留空间、空余空间、分区空隙中的信息。

13  创建证据文件中的文件和目录列表。

14  能够非常简单地发现并分析ADS数据(NTFS 交换数据流)

15  支持多种哈希计算方法 (CRC32ed2kMD4MD5SHA-1SHA-256RipeMDAdler32...)

16  强大的物理搜索和逻辑搜索功能,可同时搜索多个关键词。

17  能够读取、创建.e01证据文件,可对证据文件进行256AES加密。

18  支持审计日志。在软件操作的过程中自动记录操作日志。

19 支持网络驱动器的分析。

20  支持 FAT12FAT16FAT32exFATTFATNTFSExt2Ext3Ext4Next3 CDFS/ISO9660/JolietUDF文件系统。

21  支持分区类型: 苹果支持添加MBR, GPT (GUID), Windows动态卷 (MBR+GPT), LVM2 (MBR+GPT), 未分区 (软盘/大容量软盘)BSD

 

      22  支持在Windows 2000/XP/Vista/2003 Server/2008 Server/7上的本地RAM或内存转储的主内存分析。

Windows 口令突破:

法证实践中,Windows登陆密码是制约调查人员进行进一步在线取证、实时分析的瓶颈。只有获得了Windows管理员权限、或者破解了Windows登陆口令,调查人员才可以进一步对系统中的数据进行分析、虚拟仿真,发现更多的有价值信息。全新的Windows密码突破工具是一个套装,包含突破光盘和突破U盘。通过利用此工具启动嫌疑计算机,即可实现瞬间破解Windows安全体系,无需密码即可登陆Windows。支持至今所有版本Windows版本 (32/64)

密码突破工具仅针对执法部门使用。

关闭状态获取:

 

基于Linux的取证光盘,在电脑不开机状态下具有磁盘镜像、磁盘克隆、数据擦除、镜像加载等等很多功能。

互联网碎片恢复分析:

支持对WindowsMac OSX系统下的各种网络行为数据进行碎片级的数据恢复和解析,如即时通讯、浏览器、P2P程序、网络邮箱、网络存储等多种互联网应用,同时支持对安卓手机和苹果手机数据的分析。也可以对开机状态下的计算机进行磁盘镜像获取和内存镜像获取。

虚拟仿真

1  可直接从全盘或分区镜像文件(RAW格式,如DDimg)引导启动。

2  支持从(写保护的)硬盘启动(IDESATAUSBIEEE1394)。

3  支持由挂载软件挂载的镜像引导启动。

4  破解任何Windows用户账号密码。

5  可以利用还原点回到特定时间进行取证。

6  可引导的操作系统:Windows 3.1/95/98/ME/NT/2000/XP/Vista/7/Server 2003/Server 2008LinuxMac OS X10.5及以上)。

7  可在虚拟的系统和自己的系统之间传输数据。

      8  支持VM ware的全部特性。

关于我们 | 企业历程 | 工程案例 | 售后服务 | 在线留言 | 友情链接

电话:010-59362175 59362176 传真:010-59362083 E-mail:3116259816@qq.com
Copyright Right 2004-2026 Powered By bestlh.com Inc
您是第26898856位访客  备案号:京ICP13005327

在线客服

点击这里给我发消息
点击这里给我发消息
点击这里给我发消息