火眼证据分析


一款能够对计算机数据进行全面彻底地取证分析和检查的产品,具有强大的数据恢复、过滤、分析、查找和报告功能,同时提供了远程案件协作功能,能够让远程分析人员直接参与数据分析和操作。该软件主要包括文件系统取证、数据恢复、操作系统取证、应用痕迹取证等功能模块。



产品特点

灵活广泛的辅助功能


									

全面强大的分析能力


									

便捷高效的交互逻辑


									
功能描述
操作系统版本、处理器信息、内存配置、硬盘信息、启动项、回收站等信息的自动解析;
支持常见文件系统的自动识别和解析,支持多种虚拟磁盘快照和多种云服务镜像的识别和解析;
支持文件删除恢复、特征恢复,支持恢复高级格式化磁盘内的文件;
支持MacOS系统的基本信息、上网记录以及邮件等记录的分析;
支持Linux系统基本信息解析, 获取Linux系统版本和用户等信息;
支持Windows微信通过扫码、密码多种方式,支持Windows钉钉、企业微信等即时通讯软件分析;
支持证据嵌套识别,可识别iOS备份、Android备份、Vmware/VDI/QCOW虚拟机证据,支持同一案件内嵌套证据的直接加载分析;
支持定制脚本功能,可通过编写脚本处理证据信息,对取证功能进行扩展;
支持根据用户添加的书签和备注信息生成案件报告,提高报告导出速度;
内置数据库取证工具(支持Mysql文件&qp文件解析、数据预览),无需在本地搭建Mysql环境即可直接查看数据库结构,对数据库表恢复,解析预览;
多人参与,支持远程案件合作和交互,让分析人员直接参与数据分析和操作,使案件分析处理更加高效
应用场景
暂无数据
在线客服
咨询留言

咨询留言