澳大利亚 Forensics Matter 公司产品
OnScene Investigator 交叉网线取证工具(OSI) V1.95
OnScene Investigator 是为计算机法证及调查人员提供的一个取证工具。通过Linux 专用光盘启动嫌疑计算机,利用交叉网线将调查员计算机与嫌疑计算机连接,直接对嫌疑计算机中的数据进行快速搜索及预览,并可多种格式完整进行数据获取。依据不同设备,数据获取速度可达1GB - 1.5GB/分钟。OSI套装中包含有启动光盘、主控程序及交叉网线等。
|
|
以缩略图方式预览嫌疑计算机互联网暂存数据 |
|
|
|
获取嫌疑计算机中的 index.dat 文件,以便利用 Xways Trace 或 Digital Detective进行分析 | |
|
|
获取嫌疑计算机中的电子邮件客户端,以便使用如 Paraben’s Email Examiner软件分析 | |
|
|
在嫌疑计算机中搜索关键词,以便确定是否进行磁盘镜像 | |
OnScene LHF V3.35
OnScene LHF 可以用于察看调查员所关注的嫌疑计算机互联网历史记录及注册表信息,并可自动生成 HTML 或 XLS 格式报告。 OnScene LHF 模块可以作为互联网历史记录和注册表信息察看工具单独使用,也可与Onscene Investigator启动光盘配合使用。
|
|
察看NTUSER.dat, HKCU, HKLM, SOFTWARE, SYSTEM 注册表信息 |
 |
|
|
显示所有使用过的 USB 设备 | |
|
|
察看互联网历史纪录 | |
|
|
可自定义察看系统安装软件状况 | |
|
|
一键快速获取注册表信息LHF | |
Intella电子邮件分析工具
Intella 是一个专业电子邮件分析工具,可以对Ms Outlook, Outlook Express, Foxmail电子邮件进行分析,预览邮件正文和附件,察看邮件关系。
|
|
快速分析PST,DBX和BOX邮箱 |
|
|
|
可预览邮件正文 | |
|
|
以图形方式显示电子邮件相互关系 | |
|
|
支持关键词搜索 | |
 | ||
版权所有:天宇宁咨询服务中心
Beijing Computer Forensics Service Center