品牌
其他厂商性质
深圳市所在地
一、产品概况:
Forensic Express手机取证软件是一款集提取、分析手机数据并生成报告等功能于一体的手机取证工具。这款功能强大的 64位应用程序使用物理与逻辑相结合的数据获取方法,可支持手机APP分析、恢复删除数据,生成的报告清晰明了,更可多部手机同时处理, 支持多种新款手机数据提取,用户界面简单易用。
Forensic Express 能够提供相较于其他工具更多的实用功能,而价格远远低于它们。它可以成为实验室里的重点工具,也可以使用其数据兼容性来帮助加强其他工具的功能。如果与Camera Ballistics 相连,Forensic Express 甚至能分析相机中照片的来源。
二、功能特点:
多功能集成用于提取手机数据:
使用dit Forensic Express,只需几次点击,您就可从手机中提取所有数据。其中包括已删除的数据、通话记录、通讯录、短信、多媒体信息、文件、事件、备注、无线网络、账号密码、备忘录和应用程序的数据,如:Skype、Dropbox、Evernote、Facebook、WhatsApp、Viber、Signal等。
dit Forensic Express自动使用多种通信协议和*技术,从每一部手机和操作系统限度地获取数据。然后它将找到的所有数据结合起来,删除重复项后,将其全部呈现在一个完整简单易读的报告中。
物理数据采集与分析:
除了*的逻辑提取,dit Forensic Express还能提供安卓系统的物理数据采集,允许您提取嫌疑手机的物理图像,并能精确的克隆。物理分析允许您打开由这个过程创建的图像文件,或者通过JTAG、chip-off或其他工具来恢复已删除的文件和所有其它已删除的数据。
出色的APP分析功能:
使用APP交流和共享正迅速发展。每天都有许多APP发布或更新。很明显,APP的分析对于恢复尽可能多的证据是至关重要的。这是dit Forensic Express大的一点,我们拥有强大的APP分析功能研究团队。确保您能够限度地恢复每个APP的数据,特别是恢复已删除的数据。数据的含义将会被分析,他们将会以时间在线的备忘、照片、视频或者是信息形式出现,无论哪个 APP 曾经使用,或是发送过他们。
已删除数据的恢复:
删除的数据通常是手机中价值的信息。它常常隐藏在APP中。我们的特殊算法深入挖掘数据库、无效页面和缓存文件中找到的任何依旧存于电话中的数据。dit Forensic Express 能够找回被删除数据并将其成现在报告中。
详实有序的报告:
大量的数据内容都体现在精炼的报告中,它们可定制,易于阅读,简洁并且专业。一个升级的报告配置器让您精确定义手机中提取的数据以及报告的外观。每一份报告都会分成几个部分,用图标、图片标注,并突出显示相关数据,这样你就能很快定位证据。在时间轴上显示一个完整的、可配置的和包含时间标记的所有事件的完整列表,可以通过对话或的名称来筛选消息。
报告兼容PDF、XLS或HTML格式,您可以生成与您实验室中使用的其他数据分析工具兼容的报告格式,比如UFED。
带GPU加速器的密码:
通过使用我们的密码和PIN码,可获得权限,访问手机里锁定的备份数据。密码可以通过使用我们的内置字典进行字典攻击来破解,或者对于其它语言你可以使用自己的字典。密码使用GPU加速和多线程操作达到速度。虽然iOS系统运行的硬件加密使其具有良好的数据保护功能,但是dit Forensic Express能够通过锁定方法穿透这种保护,从而恢复数据。
多部手机并行提取数据以及64位操作系统:
新的64位操作系统使其更加稳定并具有分析海量数据的能力,可分析具有成千上万条信息、照片以及其他内容的APP,还可同时检索几部手机。通过同一时间提取多个手机来加速您的调查过程,并为每一部手机生成多种输出格式。执行此项工作您所需要的只是一个USB集线器、电缆和一台足够强大的计算机。这样您可以在一夜之间完成一周的工作,大大提升工作效率!
简单易用的用户界面:
dit Forensic Express采用直接、明了的用户界面,每一步都很简单,并有明确的指导。
使用锁定文件方式绕过IOS密码:
虽然 iOS 已经通过硬件加密很好的保护了正在运行的数据,但 dit Forensic 能够透过这层保护来检索数据。它支持导入在电脑上找到的锁定文件。当你的 iOS 设备连接到电脑,并通过输入密码时电脑会生成这些文件。 dit Forensic 将指导你如何获得这些文件,如果你将它们导入到您的取证电脑,那么你就可以检索来自手机中的所有数据,即使该手机已加了被锁定密码。
实时可视数据:
这个新功能能够让你在批量数据提取开始前实时浏览并获取手机中的内容。
通过SIM卡克隆工具绕过PIN码:
该功能不需要嫌疑手机的原始SIM卡的PIN码。现在您可以克隆SIM卡,用任何ICCID创建新的SIM卡,然后格式化新的SIM卡,以备下次使用。
过滤结果以便快速找到数据:
可以使用关键词、、时间等来将收集到的数据进行过滤,来加速数据发现,并令报告更加简洁有效。
数据的实时更新:
每隔2~3个月厂家会更新一次软件分析程序,以适用分析市面上新的APPs。
生成多语言报告:
你可以根据自己的喜好定制化报告,或者是将他们翻译成你的常用语言,以满足法律提出的标准。
支持的手机类型:
dit 支持市面上各种品牌搭载常见操作系统如 iOS,安卓,黑莓,windows,Symbian(塞班)等等手机,该软件还可以处理许多没有操作系统的功能电话。
消息分析与时间线:
dit Forensic Express 能够收集消息,甚至是已删除的信息并按照手机发出时间将其以时间线的形式呈现,并列出消息的发件人,用何程序发出,有何附件。
手机基站识别:
可以获得被分析手机所连接的基站的数据。获得的发射塔位置可以通过提供的链接在地图上单独查看。
可与其他工具相整合:
软件可以其他工具整合。例如 MBILedit 导入与分析 UFED 与 Oxygen 中的数据,或者是导出数据到 UFED 来分析以帮助调查的进行。
安卓手机密码绕过功能:
对于各种各样的安卓设备,手机解锁功能允许物理图像采集,即使设备有密码或手势保护,也可以绕过许多手机型号的锁屏。
人脸匹配器:
Face Matcher可以快速分析手机里的大量照片。让人脸匹配器在手机或电脑上找到正确的照片。
照片识别:
该模块自动定位和识别照片中的可疑内容,如、、、货币和文件。照片识别器利用人工智能以及机械算法来快速分析无限数量的照片,对于在巨大的照片数据库中用手工搜索关键证据的方式,该功能将会为您省去大量时间。每一张照片都被放置在自己特定的类别中,并在一份精确的报告中轻易地呈现出可疑的内容。
相机弹道学--科学图像分析:
将 dit Forensic Express 与 Camera Ballistics 相结合后,你便能够分辨所分析手机中的图像文件是否由本手机的相机拍摄而成。这个过程提供了对图像的新认知,如制作,模型,GPS,相机设置,均方误差,指纹存在结果,概率和相关性将被组织成一个设计完善的 PDF 报告,适合提交作为证据。
云分析仪:
可以分析 iCloud 中储存的 iOS 设备备份。云分析器将会定位所有云端中的 iOS 备份,并且让你选择哪些数据你想要提取、分析与生成报告。更加直接地从器云端中发现关键的隐藏信息,例如已删除数据与 APP 数据。dit Forensic Express 能够支持所有版本的 iOS,包括双重认证。