• 刑侦产品介绍

Oxygen Forensic Detective 数字取证综合分析平台

■ 产品概述
Oxygen Forensic Detective 是一款综合性的数字取证分析平台，支持从多种数据源进行提取与深度分析，涵盖移动终端、备份文件、SIM卡、存储介质、云服务及无人机等。该平台集成多项取证技术，支持绕过屏幕锁定、定位加密备份密钥、从安全应用中提取数据以及恢复已删除内容。系统提供统一的图形化操作界面，支持多源数据合并分析，具备位置关联、联系人交叉分析、时间线可视化等研判功能。

■ 功能与技术特性

1. 多源数据提取与解析

   • 支持从移动设备、云端服务、无人机、备份文件、SIM卡及多媒体存储卡等多类数据源进行提取。

   • 兼容超过 29,000 种设备，涵盖 iOS、Android、Windows Phone、BlackBerry、Symbian 及功能机等操作系统。

   • 支持 MTK、高通、展讯等芯片组设备的数据提取。

2. 物理与逻辑提取能力

   • 支持对 LG、摩托罗拉、三星、MTK、展讯、高通等设备进行高级物理提取，无需 Root 权限，可绕过屏幕锁。

   • 提供 Android Jet Imager 快速提取模块，提升物理提取速度。

   • 支持从 SQLite 数据库及 Android/Windows Phone 物理镜像中恢复已删除的联系人、消息、通话记录、多媒体文件等证据。

3. 云服务与无人机取证

   • 支持从 69 种主流云服务（如 iCloud、Google Drive、OneDrive、WhatsApp、华为云、三星云等）提取数据，支持令牌及双因素认证环境。

   • 支持从 Amazon Alexa、Google Home 等物联网设备提取账户、活动记录、语音命令等信息。

   • 支持对 DJI 等品牌无人机进行物理提取与日志解析，支持从无人机相关应用及云服务获取航线、定位等数据。

4. 应用数据深度解析

   • 支持超过 460 种常见应用程序的数据解析，涵盖社交、通讯、浏览器、地图、金融、出行、娱乐等类别。

   • 支持对加密应用程序进行解密并提取账户、消息、日志等内容。

   • 支持从 iOS 和 Android 设备提取并解密密钥链、令牌及登录凭证。

5. 数据整合与关联分析

   • 提供联系人合并功能，将来自电话簿、通话记录、消息及应用数据库的同一联系人信息整合为元联系人。

   • 支持社交关系分析，通过图表展示设备所有者与联系人之间的通信关联及统计情况。

   • 内置 CDR 分析模块，支持导入并标准化运营商通话记录，进行直接与间接关系可视化分析。

6. 时间线与地理信息分析

   • 提供全局时间线视图，整合通话、消息、应用活动、地理位置、多媒体事件等，支持按时间范围筛选与跳转分析。

   • 支持从多媒体文件 EXIF 信息、应用数据库、网络连接记录等多源提取地理位置数据，并在地图模块中进行轨迹可视化与热点区域分析。

7. 文件与数据库查看

   • 内置文件浏览器，支持文本、十六进制、SQLite、Plist、多媒体等多种格式查看，提供元数据检查及全文检索功能。

   • 提供专门的 SQLite 查看器，支持删除记录恢复、查询构建与结果导出。

   • 支持 Plist 文件解析，可查看、转换并导出 XML 格式内容。

8. 安全与解锁功能

   • 支持对 iOS 及 Android 加密备份与镜像进行解密，内置密码恢复模块，支持字典、暴力等多种破解方式，并可利用 GPU 加速。

   • 支持禁用部分 Android 设备的屏幕锁。

   • 提供间谍软件检测功能，可识别设备中安装的监控类应用并提取其日志与配置信息。

9. 报告输出与系统集成

   • 支持将数据导出为 PDF、RTF、XLS、XLSX、XML、HTML 等多种格式，报告内容可自定义，支持跨设备、跨数据源合并生成。

   • 提供关键证据标记功能，支持将重要记录加入书签并集中导出。

   • 支持关键词搜索，可在提取前后导入词表进行批量检索，结果支持上下文查看与报告导出。

10. 扩展工具与合规支持

    • 集成 KeyScout 模块，可从计算机及浏览器中提取保存的令牌与密码信息。

    • 支持自定义解析脚本，适应新型应用的数据提取需求。

    • 提供取证过程录屏功能，符合取证操作规范要求。

该平台适用于多源电子数据取证场景，具备数据提取、解密、恢复、关联分析及可视化研判等综合能力，为相关工作的开展提供技术支撑。