郑州鹏威警用装备有限公司

地址:郑州市金水区丰产路113号6幢1单元
             404号

电话:0371-69125252
             13783521929

您现在的位置:首页 > 产品中心 > 电子物证>法证分析软件

DiskHunter警探分析软件

产品介绍

一键提取功能,自动完成80%的取证工作,适用于基层警察的使用需要;

Elite全盘索引功能,可以索引删除的文档与未分配空间;

图形化分析功能及独有的时间线分析功能和关联性分析功能;

强劲的报表功能,可以自定义报告,导出为各种格式;

快速查看QuickView功能,无需要安装应用程序即可查看超过400种文档;

零培训,完全兼容EnCase的使用规范与操作习惯;

技术参数

文件系统支持:FAT12/16/32、Linux Ext2/Ext3/Ext4、NTFS4、NTFS5、NTFS压缩格式、HFS/HFS+

证据文件格式:Encase EO1格式、EWF文件、SMART格式、DD镜像文件、AFF证据文件、ISO证据文件、微软VHO虚拟机格式、VMWare虚拟机文件

复合文档支持:OLE结构化文档、WinZIp证据文件、WinRAR压缩文件、PST/OST格式的符合PFF规范的复合文档、Exchange格式的证据文件、Active Directory、PAB文件、Thumbs.db格式的复合文档

全文索引搜索:深层次数据挖掘,能够针对超过400种格式的文档解析其中的明文内容,并能够显示索引的关键字,快速进行中文分词技术

电子邮件支持:Outlook Express、Outlook、Foxmail、Outlook、DreamMail

上网历史记录:IE, FireFox, Chrome等上网历史记录,并能提取未分配空间的上网历史记录

高级脚本支持:取证软件要求能够提供脚本支持并能无限扩展取证软件的功能。脚本符合C++风格的语法结构,并能够调试脚本的运行,并可支持断点与语法的高亮显示, 用户能够自定义高亮哪些关键字,并能使用包含头文件,实现一个完整的脚本解析器与编译器

时间线分析器:利用时线视图对整个系统中的操作进行分析

即时通讯软件:要求支持QQ、MSN、Yahoo、UC、ICQ、AIM、Skype、Myspace等聊天记录的提取工作

系统操作分析:能够对时区信息、硬件信息、操作系统版本、注册用户、注册机构等提供格式分析

文件快速预览:利用Outside/ln”技术至少能够提供400种文档的快速预览功能,支持PDF, WORD, Excel,
PPT, RTF, HTML等格式的快速预览功能,使您无需要安装应用程序即可查看相应的文档

生成取证报告:生成PDF, XML, XML, CSV, EXCEL, RTF, DOC等格式的取证分析报告,与书签内容相结合

加密文件搜索:支持PDF, DOC, XLS, PPT, Best crypt, PGP, WinZip, WinRAR等格式的加密文件搜索功能

文件签名分析:使用内置的文件签名库对嫌疑机器的电子设备进行分析,以标识文件的真正类型,支持GREP格式的文件签名工作

数据恢复分析:能够利用文件签名对文件进行初步的签名分析工作 光盘文件系统:ISO9660 Joliet CDFS

支持阵列重组:重组RAID0、RAID1、RAID5格式的硬盘,并能自动分析卷集大小 用户痕迹提取:打印痕迹提取,用户行为重构

关键字搜索器:内置支持GB2312与Unicode的代码页搜索工作,支持正则表达式与GREP语法

过滤脚本搜索:使用过滤脚本对整个系统的文件进行过滤操作

文本风格支持:支持GB2312、Uniocdo、BLG5、UTE8, UTF7 等格式的文本风格,能够根据枚举代码页自定义文本风格

光盘刻录功能:提供内置光盘刻录功能,能够刻录CD/DVD/BD格式的光盘,并能够选择案件名称,然后把案件相关的内容自动记录进光盘,以作为法庭示证使用

郑州鹏威科贸有限公司 2014 版权所有 copyright 2000-2014 pwkm.com all rights resrved

地址:郑州市金水区丰产路113号6幢1单元404号  联系电话:13783521929  0371-69125252

在线咨询