产品中心
计算机现场快速取证系统
应用场景
- 本产品定位于现场计算机数据的快速获取,是一套在不拆卸的情况下,快速获取目标计算机内各类证据文件的取证系统。
- 可以针对正常开机状态下的 Windows 系统的计算机进行取证,也可以通过PE系统进入Windows 系统计算机进行取证。
产品优势
- 快速:采用大容量 U 盘,支持 USB3.0 高速传输;易失数据获取 4 分钟内完成。
- 深入:32/64 Windows xp/vista/7/8/10 登陆账号密码提取。
- 操作简单:适应现场取证特殊的应用需求。
产品功能
- 内存提取
- 可提取系统中的内存镜像、页面文件、休眠文件。
- 聊天社交提取,可提取系统中的QQ、微信、旺信、Skype程序文件夹。
- 邮箱提取,可提取OutLook、foxmail、thunderbrid、网易邮箱、QQ邮箱中的文件。
- 文档提取,可提取系统中的以下格式文件(.ppt 、.pptx 、.xls 、.xlsx 、.doc 、.docx 、 .wps 、 .pdf)
- 密码提取,可提取计算机的用户及密码
- 易失数据提取,可提取系统的进程信息、服务列表、用户信息、剪切板信息、磁盘信息、网络连接信息、IP信息、网络共享、防火墙规则、EFS加密文件