我的网站

电话
当前位置: 主页 > 产品目录 > 计算机取证 >

CFlab “法证通”电子数据取证与综合分析系统

CFlab“法证通” 是天宇宁达自主研发的全功能的电子数据取证与综合分析工具,集业内各家主流技术之所长,包含一键取证、镜像加载、智能分析、数据恢复、内存分析、行为分析、关联分析、邮件分析、注册表分析、数据库分析、定制报告等全项功能于一身,为专业级用户量身打造的TB级海量电子数据检验分析工具。

fazhengtong.png

技术特点:

ü  2016QQ聊天记录在线提取,保存密码情况下可获取聊天记录及好友记录

ü  上网记录分析。一键提取网络访问、缓存、Cookies、下载等上网记录,按网址、时间等条件自动分类,并与内置网址管理模块中千余条网址记录智能分析比对,智能生成上网记录报告

ü  上网行为分析。对上网、下载、聊天、邮件以及文件访问等记录按照时间线形式进行分类统计及描述,以柱状、折线、表格等形式直观还原并展现上网行为动态

ü  电子邮件自动分析。包括附件视图过滤、Word/Excel嵌入图片拆分显示、书签标记、高级搜索、关联分析、附件图库查看、邮件发送时间线、邮件记录统计等。

ü  网络通讯技术关联分析。支持对聊天记录、邮件记录中的人物通讯联系关系图形化展示,具备自适应显示、屏幕扩展、人物标记、指定关联次数、隐藏、跳转等多项专业关联分析功能,操作灵活方便,可快速确定人物关系。

ü  自动识别iTunes91360、百度、豌豆荚等应用生成的iOSAndroid备份文件

ü  超级16进制查看、编辑功能,支持16进制书签

ü  NTFS文件系统磁盘变更日志分析

ü  文件创建、重命名、修改、删除等变更全过程分析

 


 

功能组成

 

Ø  取证系统模块

——在线取证。在目标计算机上直接运行提取分类文件、制作镜像、删除文件恢复、敏感信息获取(80多种敏感信息),支持网络共享和文件分类拷贝

——离线取证。辅助引导启动目标计算机或外接硬盘、外挂镜像后,提取镜像、特定文件、删除文件、敏感信息等

——内存取证。镜像提取物理、虚拟、进程内存,直接获取在线进程中的账号密码信息

——灵活提取。在源盘与目标盘之间实现一对多、多对一方式的灵活数据提取模式

——自定义自动取证操作,已设置模式分类保存

——多案例模式。支持多检材数据同步加载与提取,灵活自定义多案例、多数据分配

——支持断点续传、无痕取证

 

Ø  综合分析系统模块

—— 一键式硬盘数据自动综合分析

* Windows系统信息、系统痕迹、文件信息、上网记录、即时通讯、邮件信息、下载记录、软件信息、软件痕迹等9大类74项信息

* MAC系统信息、系统痕迹、软件痕迹、文件痕迹、即时通讯、上网记录、邮件信息、网络信息、下载记录等9大类56项信息

* Linux系统信息、系统痕迹、软件痕迹、文件痕迹等6大类13项信息

* 网络聊天、邮件记录关联分析,自动生成网络关系图

* 删除数据恢复与分类显示

* 各种敏感信息一键分析

* 支持上百种文档的在线预览

* 基于时间线的图表式行为分析

 

—— 一键式内存数据自动综合分析

*对加载的内存数据一键式,自动提取账号密码、邮件地址、电话号码、银行账号、聊天记录、邮件记录等4大类14项信息

—— 检验全过程完整记录,自动生成检验报告

* 提供HTMLWord格式

* Word格式报告模板支持用户自定义修改

 

Ø  检验辅助功能模块

* 内存检索

* 磁盘克隆

* 数据擦除

* 副盘授权。

* 信息导入

* 签名分析