产品频道
所有产品 > 刑事科学技术 > 电子物证技术 > 电子物证提取分析系统 > 鉴证大师综合分析软件
发布时间:2021-04-22
公司类型:制造商,代理商
产品型号:DDG-1100
公司简介 >>
公司名称:北京鼎电全安警用装备器材有限公

产品简介

配置清单

名称

型号/规格

单位

数量

鉴证大师综合分析软件

DDG-1100

1

便携式笔记本

CPU:i7-10510U

显卡:2G独显

内存:8G      

固态硬盘:256G

机械盘:1T

显示器:14寸

1

技术参数(实时更新含计算机免拆镜像获取、解析仿真功能):

1. 支持计算机存储介质直接分析,支持DD、IMG、001、DMG、E01、L01等格式镜像文件的分析,支持VMDK、VHD、VDI、HDS、QCOW2、VHDX等虚拟磁盘文件的分析,及支持单独目录和文件加载。

2. 支持本地磁盘、光驱、软驱、外接设备,支持MBR、GPT分区方式,支持NTFS、Fat、exFAT 、Ext2/Ext3/Ext4、HFS/HFS+、XFS、APFS文件系统。

3. 支持多种形式的自动化解析功能。分为“Windows自动化解析”、“MAC自动化解析”、“LINUX自动化解析”、“内存文件自动化解析”和“在线动态取证”等五大模块;Windows解析包含10大类、97种敏感信息的自动解析;MAC解析包含10大类63种敏感信息的解析;LINUX解析包含6大类、15种敏感信息的解析;内存解析包含4大类、14种敏感信息的解析;在线动态解析包含系统密码、邮箱密码等13种密码的在线解析。

4. 支持Windows、Mac OS、Linux系列操作系统信息解析、应用程序解析及文件系统解析。

5. 支持IE浏览器、360安全、360极速、搜狗、火狐、Google、Safari、Opera、2345、QQBrowser、百度、世界之窗、猎豹、淘宝、UC、遨游等十多款多内外常用浏览器的解析、可提取包含上网记录、缓存、Cookies记录、收藏夹、下载记录、搜索记录、登陆的邮箱地址等众多关键信息。

6. 支持Foxmail、Outlook Express(DBX)、Office Outlook(PST、OST)、Lotus Notes(NSF)、EML等客户端邮件的全面分析。

7. 支持对飞信、新浪UC、Skype、ICQ、QQ、阿里旺旺、新浪微博、网易泡泡、YY语音、微信、呱呱等众多聊天工具的解析。

8. 支持Windows中应用程序ShimCache和Amcache解析功能

9. 支持对压缩文件的预览、和解析,包含rar、zip、7Z等格式。

10. 支持office元数据分析,可提取Office文档的作者、真实创建时间、最后保存者、内部修改时间等关键信息。

11. 支持苹果和Android手机助手备份文件的识别,包含iTunes、91手机助手、360手机助手、百度手机助手、豌豆荚、应用宝等等。

12. 支持 MAC系统中的钥匙串、FSEvent日志等应用程序的自动解析功能

13. 支持多个关键词同时检索、支持多种通配符匹配检索、支持银行账号、手机号码、身份证号码等多种敏感信息自动检索,支持对案例文件和敏感信息同时进行傻瓜式检索。系统自动保存检索和过滤的结果、并且支持二次及以上的检索和过滤,支持检索结果动态组合过滤,可以动态过滤同一个文件包含的关键词个数。

14. 支持对所有图片以缩略图形式进行查看、图库中显示的图片清晰度更高、并且刷新快、不闪屏、可按不同尺寸显示,导出、标记书签等。

15. 可对磁盘中的注册表文件进行自动加载显示,并能导出网页版的注册表分析报告。

16. 可对磁盘文件信息和提取的敏感信息进行快速汇总和统计,便于取证人员快速查看掌握案件情况。

17. 可导出网页版的分析报告、和Word版的自定义分析报告、且Word版的报告模板可定制。

18. 文件查看器功能可以让文件按照指定的第三方工具进行查看、第三方工具可通过查看器管理功能进行添加。

19. 支持RAID磁盘阵列中的HP双循环和RAID1功能

20. 支持单机版的数据上传和关联碰撞功能

21. 支持NTFS磁盘日志分析,包含USN,文件的创建,修改,删除时间,变更类型等信息

22. 支持16进制的自动解码功能,可对扇区16进制、文件16进制和注册表中额16进制结果进行自动解码

23. 自带时间解码工具,可对数值结果进行手动解码

24. 支持LINUX的QCOW 的1、2、3不同版本的的虚拟机镜像解析功能。

25. 支持IOS11拍摄照片HEIF图片的预览功能

26. 支持虚拟机文件自动加载解析的功能

27. 支持MAC10.13版本的APFS文件系统的解析以及相关应用程序的解析功能

28. 支持文件的MFT记录标号、MFT记录更新时间的解析

29. 支持丢失分区的智能恢复和手动恢复功能、具有NTFS分区和Fat32分区的DBR备份分区的判断功能

30. 支持4K扇区的物理硬盘直接读取解析功能

31. 支持多元化的邮件分析可查看功能、可按照附件分类查看、并能快速跳转到对应邮件、具有时间日历视图,可按照时间快速过滤邮件、具有邮件地址、往来邮件、地理位置、统一昵称、统一地址等多种统计分类功能,具有地图显示功能、具有功能强大的关联分析功能

32. 支持上网记录分析功能,可按照网站类型、上网时间等进行不同浏览器的综合汇总分析、并且能手动编辑分类网站

33. 支持多元化的用户行为分析功能,可按照时间对每一天的发生事件进行分类(如上网、邮件、聊天、文件操作等),并能进行图表统计

34.支持话单分析,话单分析模块可以对移动、联通、电信的手机号码进行直接加载分析,包含和目标号码之间的通话频率分析、通话时间的日历时间线显示和过滤、通话次数和通话时间的时间段图表统计。

35.支持sqlite数据库在线查看功能,支持sqlite数据库搜索结果表名定位功能

一、镜像仿真:

1、支持 DD、DD 分段、E01、VMDK、VHD 等多种格式镜像文件的直接仿真

2、支持将完整磁盘镜像文件和可启动分区镜像文件仿真启动

二、操作系统支持:

1、支持 Win XP 以上、Win Serve、最新 Windows10 等所有 Windows 操作系统仿真

2、Linux 系统仿真

3、Mac OS X 操作系统仿真

4、支持原 AMD 架构操作系统仿真

5、支持 GPT 分区系统的仿真

三、密码绕过:

1、支持 Linux、Mac OS 密码绕过

2、支持全系列 Windows 用户登入密码清除登入

四、物理仿真:

支持物理硬盘或者其他存储设备(通过 USB、1394 等接口连接)仿真

五、蓝屏修复:

 1、支持 Windows 系统自动启动修复功能

 2、支持自动修复 Windows 启动蓝屏问题

六、其它功能:

 1、支持历史记录仿真查看和通过历史记录启动仿真

 2、虚拟机内进行的任何操作不会改动原始设备或者镜像文件

 3、支持快速启动仿真系统

 

联系方式

北京鼎电全安警用装备器材有限公司

人:陈小波/侯朝阳 

联系地址:北京·丰台区·看丹路86号院甲三号楼A座

联系电话:010-52971777

手机号码:15901291818 /18601026169

:+86-010-52971770

电子邮箱:dingdiankeji@163.com

:http://www.bjddqa.com/

同类产品推荐

  • 1
  • 2
  • 3
  • 4

免责声明:以上所展示的信息由会员单位自行提供,内容的真实性、准确性和合法性由发布会员自行负责,特种装备网对此不承担任何法律责任。

虚假信息举报电话:0571-88910585。

询价留言

已经是会员?点击直接获取联系方式。

还不是会员?点击【返回】直接填写联系方式。