应用简介
MOBILedit Forensic 是一款专业便捷的数据分析方法工具,采用了先进的数据分析方法,可以将手机上删除的数据进行恢复,支持的手机类型也非常的多,可以轻松从手机设备上获取任何想要的数据。
【功能特点】
1、高级应用分析
应用程序的通信和共享使用迅速增长。许多应用程序每天都会发布或更新。很明显,对应用程序的分析对于尽可能多地检索证据至关重要。这是MOBILedit Forensic Express的最强点,我们将我们团队的大部分专门用于应用程序分析。我们采用自适应和深入的方法来确保您检索每个应用程序可用的大多数数据 - 尤其是恢复已删除的数据。分析数据的含义,以便在时间轴上将其视为注释,照片,视频或消息流,无论使用何种应用程序发送它们。查看我们支持的应用数据库。
2、电话解锁
Forensic Express具有内置电话解锁功能,适用于许多手机型号,即使手机受密码或手势保护,您也可以获取物理图像。它可以绕过各种Android手机的锁屏。它已准备好利用修改后的恢复映像的全部潜力,只需点击几下即可执行物理采集。锁屏模式,手势,PIN和密码不再是从各种Android设备获取任何数据的障碍。
3、物理数据采集和分析
除了先进的逻辑提取,我们还提供Android物理数据采集,允许您提取被调查手机的物理图像并具有精确的二进制克隆。物理分析允许您打开由此过程创建的图像文件,或通过JTAG,芯片关闭或其他工具获取的图像文件,以恢复已删除的文件以及我们的产品已知非常出色的所有其他已删除数据。
4、实时更新
应用程序的通信和共享使用迅速增长。许多应用程序每天都会发布或更新。很明显,对应用程序的分析对于尽可能多地检索证据至关重要。这是MOBILedit Forensic Express的最强点,您可以根据需要实时更新应用程序分析。分析数据的含义,以便在时间轴上将其视为注释,照片,视频或消息流,无论使用何种应用程序发送它们。
5、删除了数据恢复
删除的数据几乎总是设备中最有价值的信息。它经常隐藏在应用程序中; 因为这是我们最强大的专业知识,我们在查找删除的数据方面取得了很好的成果。我们的特殊算法深入了解数据库,无效页面和缓存,以查找仍存在于手机中的任何数据。MOBILedit Forensic Express检索已删除的数据,并在报告的特殊部分清楚地显示。
6、精心调整的报道
为了完善报告,我们付出了巨大的努力,因此它们可以自定义,易于阅读,简洁和专业。通过增强的报告配置程序,您可以准确定义从手机中提取的数据以及报告的外观。每份报告都分为几个部分,标有图标,图片和突出显示的相关数据,以便您快速找到证据。带有时间戳的所有事件的完整,可配置和全面的列表显示在时间线上,并且可以通过对话或联系人姓名过滤消息。
报告以PDF,XLS或HTML格式提供,您可以生成与实验室中使用的其他数据分析工具兼容的数据导出,例如UFED。
7、密码破解者与GPU加速
使用我们的密码和PIN断路器访问手机的锁定备份。使用我们的内置字典执行字典攻击可以破解密码,或者您可以将自己的字典用于其他语言。密码破解程序使用GPU加速和多线程操作以获得最大速度。虽然iOS由于其即时硬件加密而具有受到良好保护的数据,但MOBILedit Forensic Express能够使用锁定方法渗透此保护并检索数据。
8、并发提取和新的64位引擎
新的64位引擎提供稳定性,能够分析大量数据,包含数十万条消息,照片和其他项目的应用程序,以及一次性多个手机。通过同时提取多个电话并为每个电话生成多个输出来加快您的调查过程。您所需要的只是USB集线器,电缆和足以执行并发作业的计算机。你可以在一夜之间完成一周的工作!
9、易于使用的用户界面
拥有合适的工具是不够的,您需要合适的员工来使用它。学习曲线越短越好。因为我们为数百万消费者设计了软件,所以对我们来说,使MOBILedit Forensic Express成为最易于使用的取证工具是一项值得欢迎的挑战。通过简单的界面,每个步骤都很简单,并且指导清晰。它还针对触摸屏进行了优化,可在现场轻松使用。
10、相机弹道学 - 科学图像分析
与Camera Ballistics结合使用时,您可以使用传感器指纹识别手机摄像头实际拍摄的分析手机上的图像。这个过程提供了对图像的新见解,如制作,模型,gps,相机设置,均方误差,指纹存在结果,概率和相关性将被组织成一个精心设计和全面的PDF报告,适合作为证据提交。
11、iCloud分析仪
现在,您可以分析存储在iCloud中的iOS设备的备份。没有电话?别担心,你不需要它。Cloud Analyzer将在云中找到所有iOS备份,并允许您选择要为其提取,分析和创建报告的备份。从云中直接找到关键的隐藏证据,包括已删除的数据,应用程序数据等。支持所有版本的iOS,包括双因素身份验证。
12、任何语言的报告报告
现在由用户控制。您可以根据自己的风格自定义报告或将报告翻译成您的语言,这样您就可以达到法律规定的标准。
13、照片识别器
此模块可自动查找和识别照片中的可疑内容,如武器,毒品,裸露,货币和文档。Photo Recognizer利用人工智能和深度机器学习来快速分析无限数量的照片,旨在消除无数个小时,这些小时将花费在大量照片数据库中手动搜索关键证据。每张照片都放在自己特定的类别中,以便调查人员能够将案例井井有条,并在精心调整的报告中轻松呈现可疑内容。
14、面对匹配
这个重要功能可以轻松找到您正在寻找的人的照片。基于最新的深度学习技术,Face Matcher可以快速分析用户手机中经常拥有的大量照片。消除手动查看相册所花费的无数小时。只需提供您想要找到的面孔照片,让Face Matcher在手机或PC中找到合适的照片。
【专业版特色】
1、消息分析和时间表
MOBILedit Forensic Express收集电话发送的标准和已删除的消息信息,并将其显示为时间线。查看所有消息信息,包括谁发送了消息文本,他们使用了哪些信使程序以及任何附加的媒体文件。
2、大量支持的手机
自1996年以来,我们一直支持二十多年来制造的各种手机。该软件支持数千种手机,包括流行的操作系统,如iOS,Android,Blackberry,Windows Phone,Windows Mobile,Bada,Symbian,Meego,Mediatek,中国手机和CDMA手机。该软件可以处理许多没有操作系统的功能手机。这包括早在1996年开始开发时的旧型号,这是世界上第一个此类型号。
3、与其他工具集成
我们都知道在实验室中使用多种工具是一种很好的做法。我们设计的软件能够与其他取证工具集成。导入和分析从Cellebrite UFED和Oxygen报告导出的数据文件,以获取更多数据。
将所有数据导出到UFED,以便您可以使用UFED Viewer或Analytics进行进一步处理以推进调查。
MOBILedit Forensic Express将手机中的所有数据也提取为开放数据格式,因此您可以直接获取手机中的所有文件。这允许您使用其他工具(包括开源工具)来进一步分析数据并获得更多证据。
4、过滤结果以更快地查找数据
通过按关键字,特定联系人,时间,应用程序或文件名过滤提取的数据,准确获取您要查找的内容。将这些过滤器应用于不同的数据类型,从根本上最小化报告大小。
MOBILedit Forensic Express专业版
5、使用锁定文件方法绕过iOS上的密码
尽管iOS由于硬件即时加密而具有受到良好保护的数据,但MOBILedit Forensic Express能够通过此保护并检索数据。它支持导入可在嫌疑人计算机上找到的锁定文件。将iOS设备连接到PC并通过键入密码授权计算机时会生成这些文件。MOBILedit Forensic将指导您如何获取这些文件。如果将锁定文件导入到进行采集的计算机,则即使使用密码锁定,也可以从手机中检索所有数据。
6、实时查看数据
此新功能允许您实时查看手机的内容,以便您甚至可以在批量提取开始之前浏览和提取任何文件。
7、使用SIM克隆工具绕过PIN码
此功能消除了对正在调查的手机的原始SIM卡的PIN的要求。它还消除了对过时和不可靠的法拉第袋的需求。现在,您可以克隆SIM卡,使用任何ICCID创建新的SIM卡,或者只是格式化您的SIM卡以续订以供下次使用。
