其他
电子邮件远程勘验及鉴定分析利器推荐
一、电子邮件鉴定分析工具FEI
FEI主要功能与亮点
支持对单封邮件进行分析,也支持对大量邮件进行批量分析。
支持PST、OST、EML、MSG、MBOX等类型的电子邮件数据文件的分析;
可以自动识别并高亮显示邮件头中的MIME标头。相关的边界分隔符及消息ID中隐藏的时间戳信息会自动动态解码。
支持DKIM校验和ARC校验。DKIM、ARC签名检验是邮件取证中的基本步骤。通过获取发件服务器公钥,并计算邮件头及正文的哈希,来校验邮件发送后是否被篡改。
支持自动生成时间线。可以自动将邮件中的所有时间戳组织成时间线,具体包括MIME标头、MAPI属性、附件的时间属性、隐藏的时间戳、引用邮件的时间属性等。
支持对邮件真实性进行评估。可以根据邮件内容自动进行评估,找出可疑位置,甚至给出对应的可能邮件工具及参与传输的邮件服务提供商等细节。
支持MAPI检查。Outlook的MAPI(消息应用编程接口)中存在大量有价值信息,在邮件分析及评估的时候会参考MAPI信息,同时也允许检验人员直接查看、搜索MAPI属性。
二、邮件远程勘验工具FEC
FEC主要功能与亮点
支持Office 365、Gmail、G-Suite、Hotmail、Outlook.com、Yahoo Mail、Zoho、iCloud、AOL Mail等境外邮箱的远程保全。
支持OAuth2.0验证机制,支持通过FEC远程验证工具进行授权,无需分享原有帐户的密码信息。
支持基于IMAP、POP3等协议的国内邮箱(如QQ、163等)及企业邮局的远程保全;支持通过IMAP协议远程获取邮箱中各文件夹中的数据,确保数据提取的完整性。
Gmail和GSuite支持通过谷歌Rest API、OAuth高速直接获取数据,且不会重复下载同一个文件或数据内容。
支持通过微软Exchange Web Service(EWS)的O365云邮箱数据获取,无需配置IMAP信息,支持通过Graph API获取Outlook、Hotmail和Live等邮箱数据。
支持获取远程数据前进行关键词列表搜索,对感兴趣的特定数据进行单独下载。
支持获取谷歌云盘Google Drive的数据保全。
支持获取完整的服务器元数据,如IMAP UID、Gmail线程ID、Exchange Server的MAPI属性元数据等。
支持获取云端邮箱日历、联系人、备忘录等数据。
支持数据导出为通用格式。
更多详情及产品咨询,请与我们联系。
END