一、產(chǎn)品概況:
SMA-FAX2綜合司法分析系統(tǒng),是一款集證據(jù)提取、證據(jù)分析、人物關(guān)系展示、報(bào)告生成等功能于一體的計(jì)算機(jī)綜合取證分析軟件。該軟件集國內(nèi)外多款著名的計(jì)算機(jī)取證軟件功能于一體,并且進(jìn)行優(yōu)化、重組,使其操作更加簡(jiǎn)潔、流暢。本軟件擁有強(qiáng)大的過濾功能,可以隨時(shí)隨處進(jìn)行過濾,短時(shí)間內(nèi)發(fā)現(xiàn)重要信息,其自帶的一鍵提取功能可對(duì)Windows、Mac、Linux、內(nèi)存系統(tǒng)或文件進(jìn)行快速敏感信息提取。本軟件的操作簡(jiǎn)單,對(duì)技術(shù)要求低,是電子數(shù)據(jù)取證分析人員必備的分析系統(tǒng)。
二、功能特點(diǎn):
支持計(jì)算機(jī)存儲(chǔ)介質(zhì)直接分析,支持DD、IMG、001、DMG、E01、L01等格式鏡像文件的分析,支持VMDK、VHD、VDI、HDS、QCOW2、VHDX等虛擬磁盤文件的分析,及支持單獨(dú)目錄和文件加載。
支持本地磁盤、光驅(qū)、軟驅(qū)、外接設(shè)備,支持MBR、GPT分區(qū)方式,支持NTFS、Fat、exFAT、Ext2/Ext3/Ext4、HFS/HFS+、XFS、APFS文件系統(tǒng)。
支持多種形式的自動(dòng)化解析功能。分為“Windows自動(dòng)化解析”、“MAC自動(dòng)化解析”、“LINUX自動(dòng)化解析”、“內(nèi)存文件自動(dòng)化解析”和“在線動(dòng)態(tài)取證”等五大模塊;Windows解析包含10大類、97種敏感信息的自動(dòng)解析;MAC解析包含10大類63種敏感信息的解析;LINUX解析包含6大類、15種敏感信息的解析;內(nèi)存解析包含4大類、14種敏感信息的解析;在線動(dòng)態(tài)解析包含系統(tǒng)密碼、郵箱密碼等13種密碼的在線解析。
支持Windows、Mac OS、Linux系列操作系統(tǒng)信息解析、應(yīng)用程序解析及文件系統(tǒng)解析。
支持IE瀏覽器、360安全、360極速、搜狗、火狐、Google、Safari、Opera、2345、QQBrowser、百度、世界之窗、獵豹、淘寶、UC、遨游等十多款多內(nèi)外常用瀏覽器的解析、可提取包含上網(wǎng)記錄、緩存、Cookies記錄、收藏夾、下載記錄、搜索記錄、登陸的郵箱地址等眾多關(guān)鍵信息。
支持Foxmail、Outlook Express(DBX)、Office Outlook(PST、OST)、Lotus Notes(NSF)、EML等客戶端郵件的全面分析。
支持對(duì)飛信、新浪UC、Skype、ICQ、QQ、阿里旺旺、新浪微博、網(wǎng)易泡泡、YY語音、微信、呱呱等眾多聊天工具的解析。
支持Windows中應(yīng)用程序ShimCache和Amcache解析功能
支持對(duì)壓縮文件的預(yù)覽和解析,包含rar、zip、7Z等格式。
支持office元數(shù)據(jù)分析,可提取Office文檔的作者、真實(shí)創(chuàng)建時(shí)間、最后保存者、內(nèi)部修改時(shí)間等關(guān)鍵信息。
支持蘋果和Android手機(jī)助手備份文件的識(shí)別,包含iTunes、91手機(jī)助手、360手機(jī)助手、百度手機(jī)助手、豌豆莢、應(yīng)用寶等等。
支持MAC系統(tǒng)中的鑰匙串、FSEvent日志等應(yīng)用程序的自動(dòng)解析功能
支持多個(gè)關(guān)鍵詞同時(shí)檢索、支持多種通配符匹配檢索、支持銀行賬號(hào)、手機(jī)號(hào)碼、身份證號(hào)碼等多種敏感信息自動(dòng)檢索,支持對(duì)案例文件和敏感信息同時(shí)進(jìn)行傻瓜式檢索。系統(tǒng)自動(dòng)保存檢索和過濾的結(jié)果、并且支持二次及以上的檢索和過濾,支持檢索結(jié)果動(dòng)態(tài)組合過濾,可以動(dòng)態(tài)過濾出同時(shí)命中多個(gè)關(guān)鍵詞的文件。
支持照片圖庫展示功能,支持圖片按照大中小不同尺寸顯示,和點(diǎn)擊放大查看功能,支持視頻文件第一幀圖片在圖庫中顯示功能。
可對(duì)磁盤中的注冊(cè)表文件進(jìn)行自動(dòng)加載顯示,并能導(dǎo)出網(wǎng)頁版的注冊(cè)表分析報(bào)告。
可對(duì)磁盤文件信息和提取的敏感信息進(jìn)行快速匯總和統(tǒng)計(jì),便于取證人員快速查看掌握案件情況。
可導(dǎo)出網(wǎng)頁版的分析報(bào)告、和Word版的自定義分析報(bào)告、且Word版的報(bào)告模板可定制。
文件查看器功能可以讓文件按照指定的第三方工具進(jìn)行查看、第三方工具可通過查看器管理功能進(jìn)行添加。
支持RAID磁盤陣列中的HP雙循環(huán)和RAID1功能
支持單機(jī)版的數(shù)據(jù)上傳和關(guān)聯(lián)碰撞功能
支持NTFS磁盤日志分析,包含USN,文件的創(chuàng)建,修改,刪除時(shí)間,變更類型等信息
支持16進(jìn)制的自動(dòng)解碼功能,可對(duì)扇區(qū)16進(jìn)制、文件16進(jìn)制和注冊(cè)表中的16進(jìn)制結(jié)果進(jìn)行自動(dòng)解碼
自帶時(shí)間解碼工具,可對(duì)數(shù)值結(jié)果進(jìn)行手動(dòng)解碼
支持LINUX的QCOW的1、2、3不同版本的的虛擬機(jī)鏡像解析功能。
支持IOS11拍攝照片HEIF圖片的預(yù)覽功能
支持虛擬機(jī)文件自動(dòng)加載解析的功能
支持MAC10.13版本的APFS文件系統(tǒng)的解析以及相關(guān)應(yīng)用程序的解析功能
支持文件的MFT記錄標(biāo)號(hào)、MFT記錄更新時(shí)間的解析
支持丟失分區(qū)的智能恢復(fù)和手動(dòng)恢復(fù)功能、具有NTFS分區(qū)和Fat32分區(qū)的DBR備份分區(qū)的判斷功能
支持4K扇區(qū)的物理硬盤直接讀取解析功能
支持多元化的郵件分析和查看功能、可按照附件分類查看、并能快速跳轉(zhuǎn)到對(duì)應(yīng)郵件、具有時(shí)間日歷視圖,可雙擊日歷節(jié)點(diǎn)快速過濾郵件、具有郵件地址、往來郵件、地理位置、統(tǒng)一昵稱、統(tǒng)一地址等多種統(tǒng)計(jì)分類功能,具有地圖顯示功能、具有功能強(qiáng)大的關(guān)聯(lián)分析功能
支持上網(wǎng)記錄分析功能,可按照網(wǎng)站類型、上網(wǎng)時(shí)間等進(jìn)行不同瀏覽器的綜合匯總分析、并且能手動(dòng)編輯分類網(wǎng)站
支持多元化的用戶行為分析功能,可按照時(shí)間對(duì)每一天的發(fā)生事件進(jìn)行分類(如上網(wǎng)、郵件、聊天、文件操作等),并能進(jìn)行圖表統(tǒng)計(jì)
支持話單分析,話單分析模塊可以對(duì)移動(dòng)、聯(lián)通、電信的手機(jī)號(hào)碼進(jìn)行直接加載分析,包含和目標(biāo)號(hào)碼之間的通話頻率分析、通話時(shí)間的日歷時(shí)間線顯示和過濾、通話次數(shù)和通話時(shí)間的時(shí)間段圖表統(tǒng)計(jì)。
支持sqlite數(shù)據(jù)庫在線查看功能,支持sqlite數(shù)據(jù)庫搜索結(jié)果表名定位功能
支持安卓微信手機(jī)掃碼解析功能和導(dǎo)入內(nèi)存鏡像解析功能,支持蘋果signal數(shù)據(jù)解析。
支持報(bào)告查看器功能,查看器具有和軟件同樣的效果
支持系統(tǒng)信息和系統(tǒng)痕跡分析結(jié)果一鍵跳轉(zhuǎn)到注冊(cè)表所在位置。
支持1000種以上的文件分類,內(nèi)置文件分類管理模塊,可對(duì)文件分類進(jìn)行添加、修改、刪除等操作。
支持導(dǎo)入QQ的MHT聊天消息記錄到取證結(jié)果功能。