【重磅更新】现场在线微信提取、应用进程流量分析、全盘快速检索…平航现场快速取证系统PK-Q2发布更新！

2022年10月08日 | 星期六

PH10-001

2022年的最后一个小长假的“余额”已清零
今天正式开工啦~
产品试用，技术支持…各种需求快点来
在今年最后的三个月时间里
和航哥一起冲刺吧！

节前我们已经发过关于平航应用逆向解析产品和路由器取证分析的产品更新内容，本期航哥再带大家抢先看看平航现场快速取证系统的全新功能！

本期重点推荐：平航现场快速取证系统
配套取证装备：平航现场快速取证工具PK-Q2

PK-Q2

功能一：现场在线微信提取解析

此前，平航现场快速取证工具PK-Q2已提供针对目标计算机检材中微信数据的多种提取能力，包括如微信账号提取及其全量数据固定、在线获取微信密钥等等。

而在新版本Q2中，将再围绕“微信数据提取”这一实战要求，新增加“在线解析微信应用数据”的功能，即在现场提取完成后，可快速进行数据解析与查看。

功能上线后，相较于过去现场勘查结束返回实验室再进行数据解析分析这一流程，更加便捷高效，并且能够协助办案人员在现场发现更多隐藏的线索。

PK-Q2

功能二：应用进程流量分析

易失数据快速固定是现场勘查的重点维度之一，而作为开机状态的计算机检材特有的网络流量传输数据亦是取证重点。

此前航哥给大家介绍了平航路由器取证软件PH-Router中已经上线了流量分析功能，而在新版本Q2中也将针对目标计算机网络流量数据进行快速提取分析。

与路由器的网络流量分析功能不同，PK-Q2的流量分析功能包含“端口流量分析模块”、“程序流量分析模块”和“进程监控模块”。

通过端口流量分析模块和程序流量分析模块能够精准定位到发生网络流量传输的应用，针对应用进程监控模块可以记录提取应用程序在计算机上访问、修改数据等行为的轨迹，注册表创建查询等操作记录等，三个模块数据汇总打包成综合流量数据包进行深度分析。

PK-Q2

功能三：全盘数据快速搜索

除了针对易失数据的固定，快速完成“线索核销”也是现场勘查的一项重点工作。

PK-Q2新增的快速搜索工具可以辅助办案人员快速定位关键线索，现场通过文件名、文件内容等搜索方式，在海量数据中高效定位目标信息，且搜索内容、位置支持多项自定义。

PK-Q2

功能四：自定义勘查任务

根据不同的现场勘查需求，勘查人员可通过现场快速勘查系统自定义部署任务、勘查流程等，即可将原有独立的内存镜像、磁盘镜像、文件扫描和痕迹扫描作为一个合并任务，系统将按照预先排列的任务顺序自动执行这些子任务。

调整后的勘查模式与以往单一独立操作的取证模式相比，更加方便快捷，减少了大部分的人工操作。

同时，当现场有多台勘查设备（PK-Q2）的，还可以通过配置中控设备（即：速聚通；什么是速聚通？后面航哥再为大家揭晓！），同步下发策略给其他设备，实现一机配置，多机使用的高效操作。

PK-Q2

平航现场快速取证工具

平航现场快速取证工具PK-Q2

易失数据固定+磁盘镜像+数据恢复+进程分析+快速检索

PK-Q2作为一款适用于Windows、Linux、MacOS等各种类型的计算机现场勘查与实验室检验鉴定的必备产品，提供目标计算机开机/关机状态下的双重启动模式。

开机状态下启动，可对目标计算机进行在线取证；关机状态下启动，绕过登录密码进行离线引导取证。实现快速提取磁盘镜像、恢复文件、制作内存镜像等功能。

新功能即将发布，敬请期待！

了解更多产品功能特点或产品试用，请联系平航区域业务人员。您也可以拨打4008-390-960平航技术支持热线，公众号后台留言给【航哥】获取相关资讯。

平航取证技术简报订阅入口

*平航取证技术简报限【执法用户】订阅，请务必提供您的任职单位信息~ 不符合要求的订阅申请，暂不受理。

杭州平航科技有限公司

全国技术热线 : 4008-390-960

杭州总部地址：
杭州市 滨江区滨安路650号A座16层

北京办事处地址：

北京市 西城区莲花池甲5号1号楼2单元507室

广东办事处地址：
广州市 越秀区环市东路370-372号2616室

江苏办事处地址：
南京市 玄武区珠江路88号A座2110室