• 刑侦产品介绍

 BST-T1000 计算机高速取证分析平台

BST-T1000取证平台是一款支持并行计算和多屏并行工作.集成只读复制、取证分析、动态仿真、密码破解为一体的高性能实验室综合取证平台。可实现多硬盘同时只读复制，并分析的功能。是目前实验室里不可或缺的综合型取证平台。

 

产品特点

配置Inte 志强高性能处理器，配置32GB内存（2条16G金士顿服务器内存），配置1T硬盘作为系统盘，配置12TB的本地存储，配置8G显存独立显卡

1.   支持计算机存储介质直接分析，支持DD、IMG、001、DMG、E01、L01等格式镜像文件的分析，支持VMDK、

VHD、VDI、HDS、QCOW2、VHDX等虚拟磁盘文件的分析，及支持单独目录和文件加载。

2.   支持本地磁盘、光驱、软驱、外接设备，支持MBR、GPT分区方式，支持NTFS、Fat、exFAT 、Ext2/Ext3/Ext4、

HFS/HFS+、XFS、APFS文件系统。

3.   支持多种形式的自动化解析功能。分为“Windows自动化解析”、“MAC自动化解析”、“LINUX自动

化解析”、“内存文件自动化解析”和“在线动态取证”等五大模块；Windows解析包含10大类、97种敏感

信息的自动解析；MAC解析包含10大类63种敏感信息的解析；LINUX解析包含6大类、15种敏感信息的解

析；内存解析包含4大类、14种敏感信息的解析；在线动态解析包含系统密码、邮箱密码等13种密码的在线解析。

4.   支持Windows、Mac OS、Linux系列操作系统信息解析、应用程序解析及文件系统解析。

5.   支持IE浏览器、360安全、360极速、搜狗、火狐、Google、Safari、Opera、2345、QQBrowser、百度、世界之窗、猎豹、淘宝、UC、遨游等十多款多内外常用浏览器的解析、可提取包含上网记录、缓存、Cookies记录、收藏夹、下载记录、搜索记录、登陆的邮箱地址等众多关键信息。

6.   支持Foxmail、Outlook Express（DBX）、Office Outlook（PST、OST）、Lotus Notes（NSF）、EML等客户端邮件的全面分析。

7.   支持对飞信、新浪UC、Skype、ICQ、QQ、阿里旺旺、新浪微博、网易泡泡、YY语音、微信、呱呱等众多聊天工具的解析。

8.   支持Windows中应用程序ShimCache和Amcache解析功能

9.   支持对压缩文件的预览、和解析，包含rar、zip、7Z等格式。

10.  支持office元数据分析，可提取Office文档的作者、真实创建时间、最后保存者、内部修改时间等关键信息。

11.  支持苹果和Android手机助手备份文件的识别,包含iTunes、91手机助手、360手机助手、百度手机助手、豌豆荚、应用宝等等。

12.  支持 MAC系统中的钥匙串、FSEvent日志等应用程序的自动解析功能

13.  支持多个关键词同时检索、支持多种通配符匹配检索、支持银行账号、手机号码、身份证号码等多种敏感信息自动检索，支持对案例文件和敏感信息同时进行傻瓜式检索。系统自动保存检索和过滤的结果、并且支持二次及以上的检索和过滤，支持检索结果动态组合过滤，可以动态过滤出同时命中多个关键词的文件。

14.  支持照片图库展示功能，支持图片按照大中小不同尺寸显示，和点击放大查看功能，支持视频文件第一帧图片在图库中显示功能。

15.  可对磁盘中的注册表文件进行自动加载显示，并能导出网页版的注册表分析报告。

 

16.  可对磁盘文件信息和提取的敏感信息进行快速汇总和统计，便于取证人员快速查看掌握案件情况。

17.  可导出网页版的分析报告、和Word版的自定义分析报告、且Word版的报告模板可定制。

18.  文件查看器功能可以让文件按照指定的第三方工具进行查看、第三方工具可通过查看器管理功能进行添加。

19.  支持RAID磁盘阵列中的HP双循环和RAID1功能

20.  支持单机版的数据上传和关联碰撞功能

21.  支持NTFS磁盘日志分析，包含USN,文件的创建，修改，删除时间，变更类型等信息

22.  支持16进制的自动解码功能，可对扇区16进制、文件16进制和注册表中的16进制结果进行自动解码

23.  自带时间解码工具，可对数值结果进行手动解码

24.  支持LINUX的QCOW 的1、2、3不同版本的的虚拟机镜像解析功能。

25.  支持IOS11拍摄照片HEIF图片的预览功能

26.  支持虚拟机文件自动加载解析的功能

27.  支持MAC10.13版本的APFS文件系统的解析以及相关应用程序的解析功能

28.  支持文件的MFT记录标号、MFT记录更新时间的解析

29.  支持丢失分区的智能恢复和手动恢复功能、具有NTFS分区和Fat32分区的DBR备份分区的判断功能

30.  支持4K扇区的物理硬盘直接读取解析功能

31.  支持多元化的邮件分析和查看功能、可按照附件分类查看、并能快速跳转到对应邮件、具有时间日历视图，可双击日历节点快速过滤邮件、具有邮件地址、往来邮件、地理位置、统一昵称、统一地址等多种统计分类功能，具有地图显示功能、具有功能强大的关联分析功能

32.  支持上网记录分析功能，可按照网站类型、上网时间等进行不同浏览器的综合汇总分析、并且能手动编辑分类网站

33.  支持多元化的用户行为分析功能，可按照时间对每一天的发生事件进行分类（如上网、邮件、聊天、文件操作等），并能进行图表统计

34.  支持话单分析，话单分析模块可以对移动、联通、电信的手机号码进行直接加载分析，包含和目标号码之间的通话频率分析、通话时间的日历时间线显示和过滤、通话次数和通话时间的时间段图表统计。

35.  支持sqlite数据库在线查看功能，支持sqlite数据库搜索结果表名定位功能

36.  支持安卓微信手机扫码解析功能和导入内存镜像解析功能，支持苹果signal数据解析。

37.  支持报告查看器功能，查看器具有和软件同样的效果

38.  支持系统信息和系统痕迹分析结果一键跳转到注册表所在位置。

39.  支持1000种以上的文件分类，内置文件分类管理模块，可对文件分类进行添加、修改、删除等操作。

40.  支持导入QQ的MHT聊天消息记录到取证结果功能。