澳大利亞FEX綜合司法分析軟件

澳大利亞FEX綜合司法分析軟件

產(chǎn)品概況

FEX （ Forensic Explorer）是澳大利亞 GET DATA 公司研發(fā)的一款專(zhuān)業(yè)的司法分析軟件，該軟件集鏡像加載、數(shù)據(jù)恢復(fù)、數(shù)據(jù)檢索、數(shù)據(jù)分析、注冊(cè)表分析以及報(bào)告生成等多功能于一體，操作界面簡(jiǎn)單易用，是取證分析工作的工具，也是保存、分析和展示電子證據(jù)的專(zhuān)業(yè)工具，被廣泛應(yīng)用于部門(mén)、政府部門(mén)、和企業(yè)調(diào)査機(jī)構(gòu)。

功能概述

Forensic Explorer將靈活的圖形用戶(hù)界面（GUI）與高級(jí)排序、過(guò)濾、關(guān)鍵字搜索、預(yù)覽和腳本技術(shù)結(jié)合在一 起，調(diào)查人員可以通過(guò)它實(shí)現(xiàn)如下功能：

1.在一個(gè)案例文件結(jié)構(gòu)中管理來(lái)自多個(gè)源的大量信息的分析；

2.訪(fǎng)問(wèn)和檢查所有可用的數(shù)據(jù),包括隱藏的系統(tǒng)文件、刪除的文件、文件和磁盤(pán)損耗和未分配的集群；

3.自動(dòng)化的復(fù)雜調(diào)查任務(wù)；

4.制作詳細(xì)的報(bào)告；

5.為非法醫(yī)調(diào)査人員提供一個(gè)平臺(tái)，可以方便地審査證據(jù)。

具體功能

?現(xiàn)場(chǎng)引導(dǎo)：引導(dǎo)刑偵鏡像文件，包括Windows （所有版本）和MAC;

?影子拷貝分析:可以很輕松地添加和分析影子拷貝文件，直接對(duì)VSC影子拷貝與原鏡像進(jìn)行智能比對(duì)和分析;

?定制化的接口 ： Forensic Explorer管理器接口為了滿(mǎn)足定制化工作空間的需求，采用了靈活的設(shè)計(jì)。您可以輕松、簡(jiǎn)單地拖拽、刪除和分離窗口。您可以保存并加載您自己的工作空間配置，以滿(mǎn)足調(diào)査需求；

?國(guó)際語(yǔ)言支持：Forensic Explorer兼容Unicode.調(diào)査人員可以用自己的母語(yǔ)來(lái)搜索和査看數(shù)據(jù)，比如：荷蘭語(yǔ)或阿拉伯語(yǔ)；

?完整的數(shù)據(jù)訪(fǎng)問(wèn):用戶(hù)可以査看和訪(fǎng)問(wèn)物理磁盤(pán)以及鏡像文件中的所有數(shù)據(jù)，查著和分析系統(tǒng)文件、文件和磁盤(pán)損耗、交換文件、打印文件、引導(dǎo)記錄、分區(qū)、文件分配表、未使用簇等等；

?線(xiàn)程化的應(yīng)用程序:線(xiàn)程化方式運(yùn)行多個(gè)函數(shù)和腳本；

?多線(xiàn)程處理:大程度利用計(jì)算機(jī)的處理能力進(jìn)行關(guān)鍵詞搜索、數(shù)據(jù)挖掘、哈希校驗(yàn)以及文件簽名分析等；

?多重核心處理：采用大的計(jì)算機(jī)處理器在關(guān)鍵字搜索、數(shù)據(jù)雕刻、哈希、簽名分析等工作中實(shí)現(xiàn)強(qiáng)化功能；

?強(qiáng)大的Pascal腳本語(yǔ)言:使用提供的腳本庫(kù)自動(dòng)化分析，或者編寫(xiě)您自己的分析腳本。可完成以下類(lèi)型的自動(dòng)化任務(wù)。

1）在圖形文件上運(yùn)行皮膚色調(diào)分析；

2 ）從注冊(cè)中心提取用戶(hù)和硬件系統(tǒng)信息；

3）查找和分析互聯(lián)網(wǎng)記錄等；

?強(qiáng)大的數(shù)據(jù)視圖具有如下功能:

1）文件列表：可根據(jù)屬性對(duì)單個(gè)或者多個(gè)文件進(jìn)行排序和查看，如：按文件屬性、擴(kuò)展名、簽名、哈希值、存儲(chǔ)路徑以及創(chuàng)建/訪(fǎng)問(wèn)/修改時(shí)間等方式；

2）磁盤(pán)：通過(guò)圖形視圖瀏覽磁盤(pán)及其結(jié)構(gòu)。放大和縮小，以圖形方式映射磁盤(pán)的使用情況；

3）圖庫(kù)：縮略圖和圖像文件；

4）顯示：可顯示300多個(gè)文件類(lèi)型。進(jìn)行縮放、旋轉(zhuǎn)、復(fù)制、捜索等。可播放視頻和音樂(lè)；

5）文件系統(tǒng)記錄：可輕松訪(fǎng)問(wèn)和翻譯FAT和NTFS記錄；

6）文本和十六進(jìn)制：可以訪(fǎng)問(wèn)和分析文本或十六進(jìn)制中的數(shù)據(jù).用數(shù)據(jù)檢查器自動(dòng)解碼；

7）文件范圍：可通過(guò)開(kāi)始和結(jié)束扇區(qū)運(yùn)行的方式快速定位磁盤(pán)上文件的位置；

8 ）字節(jié)圖和字符分布：使用字節(jié)圖和ASCII字符分布檢査單個(gè)文件；

?分類(lèi)和自定義過(guò)濾器:

1）可過(guò)濾列表視圖，以顯示符合設(shè)置條件的文件夾和文件。可以定義您自己的過(guò)濾器腳本；

2 ）按照類(lèi)別視圖顯示文件，其中文件按擴(kuò)展名、簽名、屬性等進(jìn)行分組；

3）快速標(biāo)記感興趣的文件；

? RAID支持：可用于物理或法醫(yī)鏡像RAID媒質(zhì)，包括RAID、JBOD、RAID 0和RAID 5的軟件和硬件；

?支持哈希校驗(yàn)功能:可使用哈希庫(kù)過(guò)濾已知文件或單獨(dú)計(jì)算文件的哈希值；

?關(guān)鍵詞搜素:使用正則表達(dá)式對(duì)整個(gè)媒質(zhì)進(jìn)行扇區(qū)級(jí)別關(guān)鍵字搜索；

?關(guān)鍵詞素引：內(nèi)置多線(xiàn)程的DTSearch索引和關(guān)鍵字搜索技術(shù)，可快速定位所需的關(guān)鍵詞；

?書(shū)簽和報(bào)告:可添加案例注釋以論證證據(jù)，并可在自定義報(bào)告構(gòu)建器中添加案例說(shuō)明。用戶(hù)可以把所需的文件添加到書(shū)簽中，并導(dǎo)出報(bào)告；

客戶(hù)案例