點此購買
AccessData FTK 7.2.0 數位取證調查 英文版
AccessData FTK 7.2.0 數位取證調查 英文版
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
HoneRiSO Rip
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
軟體名稱: AccessData FTK 7.2.0
語系版本: 英文版
光碟片數: 單片裝(單面 DVD)
保護種類: 破解檔
破解說明: 見最底下
系統支援: 適用 64 位元 Windows 7/10
硬體需求: PC
軟體類型: 數位取證調查
更新日期: 2020.04.03
軟體發行: Forensic Computers(O.D)
官方網站: http://www.dwgtool.com/cadconvert.htm
中文網站: https://www.iforensics.com.tw/product5.html
軟體簡介: (以官方網站為準)
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
直覺式的操作介面很適合新進電腦鑑識人員執行鑑識流程,採用全文檢索式的資料
搜尋技術,快速找到所需的關鍵數位證據檔案。
FTK(Forensic Toolkit)是由 Access Data 公司所開發的一套數位鑑識工具,透
過直覺式的介面提供數位鑑識人員更便利的操作。而旗下的軟體 FTK Imager,則
專門用於獲取映像檔且可匯入多種類型之映像檔,可於 Access Data 官方網站免
費下載,其主要功能為獲取映像檔以及進行數位證據的預覽。
這裡將透過 FTK Imager 進行記憶體萃取(Memory Dump)取得暫存於記憶體中的
資訊,以進行分析。
功能特色
- 支援 FAT12, FAT16, FAT32, NTFS, EXT2FS, EXT3FS, EXT4FS, ReiserFS3, HFS Plus 等不同檔案系統格式鑑識分析。
- 支援 E01 及 DD 及 Smart 格式映像檔鑑識分析。
- 針對實體硬碟或映像檔進行鑑識分析,並可以使用索引分析的機制來輸入所有關鍵字,找出所有與此關鍵字符合的存在位置。
- 支援刪除檔案的鑑識分析。
- 檢視 Event Log 檔案及偵測加密的文件。
- 支援多種檔案系統、複合檔案及電子郵件格式,包含:Lotus Notes NSF, Outlook PST/OST, Exchange EDB, Outlook Express, DBX, EML , 及 AOL 等。
- 可以分析瀏覽器的上網使用行為,包含 Web History、Cookie 及 Cache
- 提供 PDF/HTML/XML/RTF 等報告格式。
- 可以將數位證物索引檔匯出作為破密使用之字典檔
- 內建數位證據標記功能 (BooKMark) 並可利用來製作鑑識報告
- 針對檔案格式進行偵測分析,可偵測出檔案副檔名與格式不符的檔案,並可直接檢視檔案的內容。
- 具有可自訂 Filter、File Extension Map、Labels 及 Custom Identifier 之選項功能。
- 具有記憶體分析模組可分析傾印的記憶體資料(包括隱藏程序),如:DLL 清單、Network Sockets、載入之驅動程式、Handles。
- 具有 PhotoDNA 模組,可辨認相似度的圖片並給予相似度分數
- Email 通知:當有新的使用者獲得案件的許可權限,或是當使用者具有許可權限的案件資料被新增或移除時,使用者將收到 Email 通知。
- 提供 Imaging 工具可以不用安裝即可製作證物 E01 及 DD 格式映像檔。
- 提供的 Imaging 工具可支援、E01 及 DD 格式映像檔之 mount 功能。
- 提供 Registry 分析專用工具
介紹
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
站長安裝測試環境與安裝說明:
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
‧測試環境 Windows 10.1909 64位元繁體中文企業版、AMD CPU、4 GB 記憶體。
‧見光碟 "安裝說明.txt" 中文說明
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= |