🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
查看原文
其他

产品升级| 3月三款产品升级

天宇宁达 CFlab 2022-10-02


点击上方蓝字关注我们!

  

三月各行各业兴起了直播风潮,各路大牛变讲师线上竞技。天宇宁达本月度专注于打磨产品,为提供优质高效的服务做准备。今天给大家带来三款主力产品的更新说明。它们分别是:法证通电子数据取证与综合分析系统、银河手机取证分析系统、Magnet AXIOM综合分析软件。

1

 法证通电子数据取证与综合分析系

版本:V4.7

【功能更新】

1. 增加注册表文件双击打开功能

2. 增加Linux的XFS磁盘格式解析(注1) 

3. 增加文件信息中加密文件的提取(注2)

【功能修正】

1.修正恢复分区中物理位置没有标记的问题

2.修正搜索结果中16进制预览延迟的问题

3.修正AMcache无法显示内容问题(注3)

4.修正Linux删除文件无法正常恢复问题 

5.修正XP系统下个别信息解析不全问题(注4)    




增加Linux的XFS磁盘格式解析

增加加密文件的提取

     

对法证通不了解的小伙伴看这里!



法证通


一款集业内主流技术之所长,集取证全项功能如镜像、分析、数据恢复、定制报告等于一身,为专家级用户打造的TB级海量电子数据检验分析的软件。亮点支持Windows、MacOS、Linux 三类操作系统信息及应用数据解析;支持NTFS文件系统磁盘日志解析;支持对文件、网址的自动归类聚集;支持可视化关联分析;支持地图标示位置信息。

         相关知识:

1.NTFS(New Technology File System)是一个复杂的日志式文件系统,是 WindowsNT(new Technology) 环境下的文件系统。这个系统是Windows NT家族(如,NT 5.X Windows 2000、Windows XP、NT6.X Windows Vista、Windows 7和 windows 8.1 windows10 NT10.X)等的限制级专用的文件系统(即操作系统所在的盘符的文件系统必须格式化为NTFS的文件系统,4096簇环境下)。NTFS取代了老式的FAT文件系统,并且对FAT作了若干改进。例如,NTFS支持元数据,并且使用了高级数据结构,以便于改善性能、可靠性和磁盘空间利用率,并提供了若干附加扩展功能。为什么要做NTFS高级分析取证?取证的最大价值就在于获取有价值的信息,而我们可以从NTFS中可以得到大量的独特信息,甚至是在其他地方获取不到的信息。例如:办案人员最为关心的文件和文件夹的创建、删除和修改时间。假设NTFS系统中的文件被针对性地粉碎导致无法恢复,那这个功能就起作用了,可以通过删除时间来推测可疑之处。2.XFS是一种高性能的日志文件系统,现在所有的Linux发行版上都可以使用XFS,红帽公司已经从RHEL7/Centos7开始默认使用xfs文件系统来代替EXT4。(注释1)3.支持所有主流的office文件和压缩文件格式,包括 doc、docx、xls、xlsx、ppt、pptx、rar、zip、efs。(注释2)4.Amcache.hve记录应用程序的执行路径、上次执行时间、以及SHA1值,在取证中可用来发现需要调查的程序的执行痕迹(文件路径、时间等),以及进行相关的辅助分析。(注释3)5.假设XP系统下的镜像中注册表文件位置解析不到,会导致最近访问的文件记录提取不出来。(注释4)


2

 银河手机取证分析系统

版本:V2.14

【功能更新】

1.独家支持安卓手机中删除照片的恢复,不需要Root手机即可直连手机进行照片恢复,支持删除照片的恢复率超过95%。支持华为、小米、oppo、vivo、三星、魅族、中兴、联想等主流手机品牌的照片恢复。测试VIVO X9,手机使用2年  



换手机后,所有照片已经删除



恢复照片后后     

     
2.支付记录的解析,增加对苹果手机的微信扫码支付、微信扫码收款的数据解析。




对银河不了解的小伙伴看这里!




















银河


一款可面向目前市场上主流手机品牌和系统进行数据获取、镜像、删除恢复、搜索过滤、人物关系碰撞以及定制报告等手机取证分析软件。本产品操作简单、搜索快速、对关系分析、痕迹分析、资金往来分析尤其高效。  亮点:1) 删除恢复:支持各类即时通讯聊天记录、上网记录等高级恢复,自动去除重复数据。2) 云账单:提取微信以及支付宝中的转账及红包记录,并且能进行自动统计分析。3) 收支分析:微信转账记录、发送的红包精细化统计,可以按照转账次数、金额等进行排序,可以直接鼠标右键导出CSV和HTML报告,微信提现记录分析及微信支付统计分析,可以按照金额排序结果,以及微信收款、退款统计分析。4)数据统计:支持手机文件分类功能,可以按照类型和时间分析,聊天记录中对微信和QQ的附件类型做了单独的统计,可以直接对文件和聊天附件中的视频、语音、文档等进行在线预览和播放,可以对附件内容进行单独分类过滤和附件导出。5) 搜索过滤:支持系统级文件搜索,可对文件内容、取证结果进行关键词搜索,灵活的数据过滤功能,过滤后的聊天视图可标记颜色显示。6) 图形化展示:支持人为关联,行为分析,地理位置展示。


3

AXIOM综合分析系统

版本: 3.10

【功能更新】

1.新增Uber云端数据采集



2.增加解析Google search URL新的时间戳

3.更新了20多种痕迹解析



对AXIOM不了解的小伙伴看这里!


AXIOM


一款可捕获计算机、手机、云、IoT和第三方映像数据的综合电子数据取证分析工具,是全球知名的一款互联网电子证据发现、数据深度挖掘与分析的专业工具。AXIOM在痕迹信息获取方面尤为突出,可以支持上千种痕迹,使调查工作更高效。

亮点:

1)多合一:一款软件同时支持电脑、手机、云端数据源的获取。同时,支持在同一个案列中查看多个证据,如PC机、移动终端等,并可进行关联分析。

2)按时间线分析行为痕迹,推理线索更精准 。  

3)更好地支持境外App的解析:随着经济发展,世界各地通过网络互联,境外App的解析是取证工作的难点,AXIOM针对境外App解析具有多年的技术积累,支持效果更好。

4)儿童保护以及敏感图片识别:拥有庞大的敏感图片库,可对虐童、裸露图片快速识别。

5)图片分级:海量图片智能分级,本地图片模糊处理,缓解调查员工作时的视觉压力,减少人工鉴定工作,同时支持定级功能,给涉案定级提供参考依据。

6)图片AI:拥有完善的机器学习组件和搜索模型,可以在海量图片中快速识别相关图片如武器、色情、建筑、无人机、钱币、汽车、文档等。

7)支持专业的痕迹分析:AXIOM 证据分析器可以一次性搜索上百种不同类型的电子数据的使用痕迹。恢复超过 290 种 Windows 和 Mac 计算机使用痕迹的证据;恢复超过 500 种运行 iOS、Android 和 Windows Phone 系统的智能手机和平板电脑中的移动设备使用痕迹。可从完整文件中提取数据,也可以或从应用程序和网站残留的数据元素/碎片中发掘已删除数据 (Data Carving) 及痕迹。同时,软件的痕迹取证模块更新频繁,以保证功能与应用程序升级同步。

8)支持策略预设,提升分析效率:增加处理选项以优化案件流程: 使用哈希文件集,滤除无关文件以提高搜索性能及减低误报,或识别指出已知犯罪相关图片和视频。


往期精

关于我们


北京天宇宁达科技有限公司创建于 2016 年,前身为 2009 年的北京天宇宁科技有限公司。历经十余年的发展与积累,天宇宁达已成为国内电子数据取证行业卓越领先的产品与解决方案供应商,同时也是国内知名的电子数据专业取证服务与培训机构。


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存