提取恢复：聊天记录离线提取和删除记录恢复

产品功能

1. 即时通讯解析

支持QQ、淘宝、飞信、Skype、SinaUC、Doshow等十余种聊天记录的解析，支持最新的QQ V5.3以上版本本地聊天记录的离线破解。

2.邮箱解析

支持foxmail、Outlook、Outlook Express、ThunderBird、Eudora等邮箱文件中恢复邮件，支持中文、英文、韩文、俄文等各种语言。

3.痕迹获取

支持Windows与Mac OS两种操作系统，获取痕迹包括上网痕迹、USB插拔记录、系统日志、迅雷等下载记录、最近访问文档、应用程序运行痕迹等。支持百度云盘等网盘痕迹分析，支持百度云盘账号密码暴力破解；支持搜狗输入法、QQ输入法输入历史记录提取。

4. 反取证文件识别

支持近400种后缀异常文件、以及多种加密文件、掩密文件、敏感软件的识别。

5.帐号密码提取

支持提取Windows系统的IE6/7/8/9/10、FireFox、Opera、Chrome等浏览器缓存密码；Outlook、Outlook Express、Foxmail等邮箱密码；拨号连接密码；32/64位Windows XP/7/8/10等操作系统登陆密码等。

6.数据恢复

支持以文件系统与文件签名两种方式对硬盘、光盘等介质进行文件恢复，支持硬盘丢失分区、光盘隐藏轨道与文件的恢复功能。

7.财务软件分析

支持获取介质中安装的财务软件版本信息、与服务器的连接信息、保存在本地的用户账号密码等内容，支持金蝶、用友、四方、速达等财务软件。

8.深度痕迹获取

支持页面文件（pagefile.sys）、休眠文件（hiberfil.sys）、磁盘未分配空间获取文件、文档使用记录、上网记录、打印记录、搜索引擎使用痕迹、云客户端痕迹、Web邮件记录、聊天记录等深度痕迹。

9.休眠文件解压还原

支持将休眠文件hiberfil.sys解压还原为内存镜像文件，以便进行取证分析。

10.内存镜像解析

支持内存镜像进程空间重构、进程转储、恢复Windows登陆口令密码等功能。

11.时间线分析

系统支持文件、上网记录、聊天记录、邮箱邮件等时间分析功能，以直观的方式反应用户在某段时间内的所有行为，发现用户行为规律。

12.文本收集

支持从磁盘分区或是任意类型的文件中收集连续的文本内容，支持中文、英文等语种，支持GB2312、UTF-8、Unicode编码方式。

13.关键词搜索

支持以二进制、文本内容两种方式对硬盘、分区、光盘轨道、扇区、文件进行全面的关键词搜索，支持正则表达式搜索，文本内容方式搜索无需考虑关键词编码方式。

14.文件元数据提取

支持Office文档、PDF文档、JPG图片等文件的元数据提取功能。

15.视频摘要

系统支持mpeg、mpg、wmv、rmvb、rm、vob、asf、avi、mov等格式视频的快速抽帧，使得用户能够对视频内容进行快速的浏览查看。

16.文种识别

系统支持藏文、维文、朝鲜文（韩文）等近30种文种及少数民族文种的识别。

17.复合文件解析

支持Photoshop图层解析、Thumbs.db缩略图抽取、Office文档提取图片等多种复合文件的解析功能。

18.关系网络图

系统支持以网络图的方式展示即时通讯帐号以及邮箱帐号之间的通联关系，用户可方便地查看各帐号之间的聊天信息或者邮件内容。

19.注册表分析

能够提取镜像中的Windows注册表文件并对其进行解析；支持对删除注册表项目的恢复。

20.敏感信息提取

支持对包括邮箱、即时通信聊天记录、联系人等在内的敏感信息进行提取和对敏感信息的标准化导出。

21.文件快速分类

系统支持对整个磁盘、分区、目录下的文件进行动态快速分类。

22.文件多种视图展示

系统提供了对文件的文本视图、预览视图、Hex视图等多种视图查看功能。分析人员可以从不同角度查看一个文件。

23.报告文件生成

系统支持生成html、Word、PDF格式的调查分析报告，方便用户浏览。