数据获取

ü  支持多种不同的设备类型，包括HDD、SSD、SD卡和USB设备；

ü  支持Windows、Mac OS、Linux、iOS和Android系统；

ü  支持多种不同的文件系统，包括NTFS、HFS+、HFSX、EXT2、EXT3、EXT4、FAT32、EXFAT、YAFFS2、F2FS、APFS；

ü  可以把所获取数据存储为多种不同的镜像类型，包括RAW、E01、ZIP；

ü  可以选择不同镜像操作，包括物理获取、逻辑获取和目标获取；

ü  物理获取可以获取设备的所有空间，包括现存空间、空余空间和残留空间；

ü  逻辑获取可以获取现存空间上的所有文件和文件夹；

ü  Windows目标获取包括Pagefile、休眠文件、Master File Table、$UsnJrnl、事件日志、Setup API 日志、注册表文件、快捷方式文件、用户配置文件和预读文件；

ü  Linux目标获取包括系统日志、home、睡眠镜像、tmp、etc和usr；

ü  OS X目标获取包括系统日志、home、睡眠镜像、tmp、etc和usr；

ü  获取Windows系统的全部内存数据；

ü  可以获取Windows系统和特定进程相关的内存数据；

ü  移动设备提取：Windows、JTAG 备份、Chip-Off以及GrayKey等第三方镜像；

ü  通过使用ADB和内置高级方式，支持对安卓手机进行数据获取；

ü  可以利用Download模式，对LG手机获取物理镜像；

ü  可以利用Bootloader绕密方式，对Motorola手机获取物理镜像；

ü  通过使用恢复镜像，可以对三星手机获取物理镜像；

ü  支持对使用特定MTK手机芯片的手机获取物理镜像；

ü  在高通EDL模式下，可以对使用高通手机芯片的手机获取物理镜像；

ü  可以对Kindle电子书设备进行逻辑数据获取；

ü  支持对iOS设备进行逻辑获取并存储为.zip格式；

ü  支持WhatsApp、Facebook、Instagram、Twitter、iCloud以及Google等50多种最主流的云服务；

ü  支持使用管理员权限访问Office 365、Slack、Dropbox、Box、G Suite、Outlook、OneDrive、SharePoint以及iCloud等企业云服务，并选择性获取需要的证据文件、保留有价值的元数据并恢复审核日志；

ü  支持导入手机中的第三方token和keychain，无需密码即可访问云帐户和社交媒体帐户；

数据分析

ü  支持分析E01、Ex01、L01、Lx01、AD1、DD、RAW、BIN、IMG、DMG、FLP、VFD、BI、VMDK、VHD、VD、XV、ZIP、TAR等类型的镜像文件；

ü  支持分析RAW、CRASH、VMSS、HPAK、ELF、MEM、DMP、DD、IMG、IMA、VFD、FLP等类型的内存镜像文件；

ü  支持不同类型的数据提取：Full模式可以分析镜像文件所有空间（包括残留空间和空余空间），Quick模式可以分析系统常用空间；

ü  集成Volatility：支持多种类型的内存数据并可以利用超过20种Volatility命令行，从内存中恢复网络连接和进程相关的信息；

ü  可与Passware密码破解软件集成，支持破解全盘加密，结合已知密码或者利用暴力破解，可以检测和破解TrueCrypt、BitLocker、McAfee、VeraCrypt和FileVault2；

ü  可以分析Graykey生成的iOS镜像并且恢复最多的已知痕迹；

ü  单级处理：集成设备镜像和数据分析于一体；

ü  多设备队列：自动顺序处理多个设备，不需要额外人工操作；

ü  支持MD5和SHA1哈希；

ü  支持对所获取镜像做哈希验证；

ü  获取E01镜像时支持进行数据压缩；

ü  含有针对压缩文件和手机备份文件的搜索开关，可以根据需要打开或关闭。可以对高达100层的嵌套压缩文件进行搜索；

ü  可以分析来自Project VIC/CAID和儿童保护系统（CPS）的数据集；

ü  文件系统查看器可以浏览证据中的文件和文件夹，并提供文件预览和十六进制数据结构图；

ü  Windows系统注册表浏览器可以对其中各个注册表进行浏览；

ü  自动对已恢复痕迹/数据进行索引，AXIOM可以更快的进行搜索、过滤和排序；

ü  案件仪表盘可以呈现关于案例、证据源和结果汇总的高层次详细信息；

ü  Magnet A.I.自动识别包含儿童引诱、色情聊天的对话信息，也支持搜索包含色情、毒品、武器、文档、身份证件、交通工具、建筑物和无人机的图片；

ü  从数百种应用程序和系统中，恢复最相关的应用痕迹并在痕迹查看器展示；

ü  支持导入基于XML和Python脚本开发的自定义痕迹；

ü  可以从手机镜像提取登录令牌和iOS钥匙串（Keychain），并且利用其进行云端数据获取；

ü  分析所有痕迹（包括系统和应用痕迹）并进行关联性分析，在关联视图显示关联地图；

ü  动态应用查找（DAF）可以自动搜寻手机文件系统中所含数据库文件，并可以把发现的数据保存为自定义痕迹；

ü  内置SQLite 查看器；

ü  内置文件和多媒体查看器；

ü  增强型搜索、排序和过滤功能：可以对痕迹中所含的关键词、时间/日期、标签、注释、类型、肤色或使用多个过滤器快速定位所需结果，支持同时使用多个过滤器；

ü  支持多种痕迹视图，包括列视图、行视图、世界地图视图、聊天记录视图和直方图；

ü  支持超级时间线视图，能把痕迹和文件系统的时间戳展示在同一个视图里，并根据时间戳的类型自动按照其类别进行标识，在分析时可以进行根据痕迹类型、时间戳类型、时间范围等进行过滤；

ü  支持快速对痕迹进行源文件交叉验证，源链接可以快速切换到文件系统或注册表查看器；

ü  在文件系统查看器中，可以快速查看从源数据所恢复的相关痕迹；

ü  可以在案例中添加或移除证据源和其相关的痕迹；

ü  通用文件解析和挖掘器可以对任意文件类型解析为痕迹；

ü  支持对痕迹和文件的标签和注释；

ü  快速查看相关运行日志和案件信息

ü  支持Facebook warrant return；

ü  支持从对Facebook所下载的用户信息数据包进行分析，并提取多种用户痕迹；

ü  支持对G Suite数据包进行分析，并提取多种用户痕迹；

ü  利用云服务的用户请求归档文件：如Google、Facebook等；

ü  获取 Twitter 的公开信息；

ü  还原云审核日志：Office 365、Box，等等；

ü  将管理员凭据用于Office 365、G Suite、Slack 等；

报告生成

ü  生成多种类型报告，包括HTML、CSV、PDF、XML和Excel；

ü  支持导出和合并便携式案件，可以和其他相关人员分享。用户可以选择不同类型的痕迹（标签、注释或者类别）导出到便携式案件；

计算机痕迹

ü  社交网络应用：新浪微博、Twitter、Intagram、Facebook、Myspace、LinkedIn、Google+、BeBo、VK；

ü  支持从以下浏览器恢复浏览记录、缓存、下载历史等：360浏览器、Chrome、火狐、IE、Edge、Opera、Safari、Webkit，并能重构缓存的网页和Adobe Flash的内容，自动查找并归类可能的恶意链接和色情链接，支持从文件查找所含的超链接；

ü  支持从以下聊天应用恢复数据：Adium、AIM、Chatroulette、GoogleTalk、iChat、iMessage、Mail.ru、MSN Messenger、MSN Plus!、ICQ、Mail.ru、mIRC、Omegle、ooVoo、Paltalk、Pidgin、QQ、Second Life、Skype、TorChat、Trillian、微信、Windows Live、Your Phone、KakaoTalk；

ü  支持从文件系统恢复常见文档，包括：doc & docx、xls & xlsx、pdf、ppt & pptx、csv、txt、Hangul Word文档、OpenOffice Writer、Calc、Impress痕迹的解析；

ü  支持对邮件程序和文件的分析：包括EML文件、MBOX文件、Outlook、Windows邮件、Outlook Web邮件、Hotmail web邮件、Yahoo web邮件、Hushmail、GMX web邮件、Gmail网络邮件、Mailinator、Windows 10 Email、Calendar Events（.ics文件）；

ü  支持对多媒体文件的恢复：包括图片、音频、视频、网络视频片段；

ü  支持对安卓备份文件和iOS备份文件进行识别分析；

ü  支持对云存储程序的分析，包括OneDrive、SharePoint、Google Drive、Google Docs、Dropbox、Flickr、Carbonite；

ü  加密相关： 加密和反取证工具、加密文件；

ü  支持对P2P程序数据的分析，包括Ares、Bitcoin、eMule、Frostwire、Gigatribe、Limerunner、Limewire、Luckywire、Shareaza、torrent files、Usenet；

ü  系统痕迹包括： Windows 事件日志、Jumplists、LNK files、Shellbags、Prefetch 文件、网络接口、回收箱、时区信息、USB设备记录、用户账户、自启动项目、用户助手、自定义任务、远程桌面信息、SRUM、Windows 时间线、虚拟机、最近常用项、网络使用情况、已安装程序、RDP信息、$UsnJrnl、$Logfile分析、AmCache、IME提示、“你的手机”程序、Apple 账户、应用安装状态、Bash运行命令、日志、已删除账户、Dock项目、文件系统事件、Finder sidebar、KnowledgeC、登录历史、菜单栏、网络使用、已隔离文件、USB设备连接记录、Quick Look缩略图、Volume Information、CoreAnalytics；

ü  内存痕迹： API Hook、动态加载库、 活动网络信息、加载的内核模块、剪贴板、进程、网络连接、网络信息、隐藏模块、隐藏进程、命令历史记录等等；

手机痕迹

ü  社交网络应用：新浪微博、Twitter、Intagram、Facebook、Myspace、LinkedIn、Google+、BeBo、VK、Foursquare、Meet24、Musical.ly、Whisper、Yik Yak、抖音；

ü  支持从以下浏览器恢复浏览记录、缓存、下载历史等：360浏览器、Chrome、火狐、IE、Edge、Opera、Safari、Dolphin浏览器、Puffin浏览器，Silk、Naver浏览器、Samsung浏览器、Webkit，并能重构缓存的网页和Adobe Flash的内容，自动查找并归类可能的恶意链接和色情链接，支持从文件查找所含的超链接；

ü  支持从以下聊天应用恢复数据：微信、QQ、Skype、AIM、Android短信、Viber、WhatsApp、Zalo、Zoom、Line、BlackBerry Messenger、Burner、Facebook Messenger、Google Duo、Google Hangouts、Google Talk、Grindr、GROWLr、imo、Jott、KakaoTalk、Kik Messenger、Lync、ooVoo、Snapchat、Telegram、Textfree、TextMe、TextNow、TextPlus、TigerText、Tinder、Touch、Singal、Slack；

ü  文档，包括： doc & docx、xls & xlsx、pdf、ppt & pptx、csv、txt；

ü  支持对邮件程序和文件的分析：包括Android电子邮件、Apple邮件、Windows邮件、Outlook、Outlook Web邮件、Hotmail web邮件、Yahoo web邮件、Hushmail、GMX web邮件、Gmail网络邮件、Mailinator；

ü  支持对多媒体文件的恢复：包括图片、音频、视频、网络视频片段；

ü  Google Play；

ü  云存储：Dropbox；

ü  P2P程序：Torrent；

ü  系统痕迹包括： SMS/MMS、USB设备、WiFi配置文件、Windows事件日志、Windows手机联系人、Windows预提取文件、操作系统、地图、蓝牙设备、启动项、日历事件、时区信息、使用历史记录、所有者信息、通话日志、网络使用情况、位置信息-iOS、已安装程序、应用程序权限、账户信息、设备信息、Apple 账户、应用安装状态、文件系统事件、KnowledgeC、屏幕时间、SIM卡活动记录、iOS钥匙串、Apple钱包、应用活动记录、iOS Spotlight、Apple Notes；

ü  IoT应用：Amazon Alexa、Fitbit、Nest、Pebble；

ü  运输于旅行： Uber、OnStar、RemoteLink；