產(chǎn)品簡介

　　一款具備全面、徹底的計算機數(shù)據(jù)分析和檢查能力的軟件產(chǎn)品。具有數(shù)據(jù)恢復(fù)、過濾、分析、查找和報告功能。支持遠程解析、協(xié)同辦案、數(shù)據(jù)庫直接處理。該軟件產(chǎn)品可以單獨完成介質(zhì)取證分析功能，也可以和火眼手機證據(jù)分析軟件(手機模塊)集成使用，使得一個案件中的存儲介質(zhì)/手機證據(jù)等可以集中分析。

　　主要功能參數(shù)

　　* 操作系統(tǒng)版本、處理器信息、內(nèi)存配置、硬盤信息、啟動項、回收站等信息的自動解析；

　　* 支持常見文件系統(tǒng)的自動識別和解析，支持多種虛擬磁盤快照和多種云服務(wù)鏡像的識別和解析；

　　* 支持文件刪除恢復(fù)、特征恢復(fù)，支持恢復(fù)高級格式化磁盤內(nèi)的文件；

　　* 支持MacOS系統(tǒng)的基本信息、上網(wǎng)記錄以及郵件等記錄的分析；

　　* 支持Linux系統(tǒng)基本信息解析， 獲取Linux系統(tǒng)版本和用戶等信息；

　　* 支持Windows微信通過掃碼、密碼多種方式，支持Windows釘釘、企業(yè)微信等即時通訊軟件分析；

　　* 支持證據(jù)嵌套識別，可識別iOS備份、Android備份、Vmware/VDI/QCOW虛擬機證據(jù)，支持同一案件內(nèi)嵌套證據(jù)的直接加載分析；

　　* 支持定制腳本功能，可通過編寫腳本處理證據(jù)信息，對取證功能進行擴展；

　　* 支持多設(shè)備的關(guān)聯(lián)分析，多種布局展示關(guān)系圖，關(guān)系場景的保存、恢復(fù)和下載功能；

　　* 支持根據(jù)用戶添加的書簽和備注信息生成案件報告，提高報告導(dǎo)出速度；

　　* 多人參與，支持遠程案件合作和交互，讓分析人員直接參與數(shù)據(jù)分析和操作，使案件分析處理更加高效。