产品详细介绍

　　猎痕鉴证大师电子数据取证与综合分析系统是天宇宁达自主研发的全功能电子数据取证与综合分析工具，集业内各家主流技术之所长，包含一键取证、镜像加载、智能分析、数据恢复、内存分析、行为分析、关联分析、邮件分析、注册表分析、数据库分析、定制报告等全项功能于一身，为专业级用户量身打造的TB级海量电子数据检验分析工具。

CFlab法证通电子数据取证与综合分析系统

　　系统信息提取：能够提取的信息包括操作系统信息、时区信息、网络配置、安装软件、服务列表、共享信息、用户信息、USB设备使用记录、硬件信息、Windows搜索历史、最近运行的程序、最近打开的文档、自动运行等、快速跳转列表等。

法证通系统信息提取

　　图片信息分析：对所有图片EXIF信息进行提取分析，可获取相机型号、拍摄时间、GPS信息等真实数据，并且可以直接在线获取照片GPS信息的具体地理位置。

法证通图片信息分析

　　上网记录分析：对提取和恢复的各种浏览器上网记录，按照网站类型或访问时间进行归类分析，并提供页面预览。

法证通上网记录分析

　　在线取证功能：动态提取运行状态下计算机中的密码。包括系统密码、邮箱密码、IM密码、IE密码、保护的存储密码、FireFox密码、Chrome密码、无线连接账号、网络密码、VPN密码、远程桌面密码、VNC密码等近20种密码信息。

法证通在线取证功能

　　内存分析：内存分析功能可对磁盘中的虚拟内存、休眠文件、以及提取的内存镜像进行一键式分析;可提取内存中的账号密码、邮件地址、身份证号码、上网网址、聊天记录、邮件记录等多达十五种信息。

法证通内存分析

　　行为分析：行为分析主要是对上网记录、下载记录、聊天记录、邮件记录以及文件访问按照时间的形式进行分类统计、用以标记嫌疑人一天当中的上网动态、可以按照天、月、年进行统计;也可以按照时间段进行统计，以柱状图、折线图、表格的形式显示出来。同时可以统计一个月当中的开关机折线图。

法证通行为分析

　　邮件分析：邮件分析功能具有邮件附件视图过滤功能、邮件中的Word、Excel中的嵌入图片拆分显示、邮件书签标记、快速搜索、高级搜索、关联分析功能、附件图库查看功能、邮件发送时间线表示、邮件统计(收发信息统计、IP地址统计、相同地址不同昵称统计、同一昵称不同地址统计)IP地理位置标记等功能。

法证通邮件分析

　　话单分析：话单分析模块可以对移动、联通、电信的手机号码进行直接加载分析，包含和目标号码之间的通话频率分析、通话时间的日历时间线显示和过滤、通话次数和通话时间的时间段图表统计、多个手机号之间的共同联系人过滤显示、手机号码之间的关联分析图展示等功能。

　　关联分析功能：关联分析功能可以对聊天记录、邮件记录中的人物关系进行图形化展示、并具有屏幕自动调整、屏幕扩展、人物标记、指定关联次数、隐藏、跳转等多种功能，操作灵活方便，可快速确定人物关系。

法证通关联分析

　　支持APFS解析：最新版本的法证通支持MACOS 10.13的APFS系统的解析!苹果最新的APFS系统具有速度快，安全性高等特点，已经得到了众多用户的升级使用，新的APFS系统由于结构复杂，缺少开源资料，因此大部分取证工具都对它束手无策，新版法证通已经完全支持APFS的解析以及其相关应用程序的解析了，是国内目前为止唯一一款支持APFS系统解析的司法取证软件，除此之外还支持对MACBook Pro 的4K扇区磁盘的直接加载解析等众多功能哦。

        除此之外，新版本还支持60多种常用信息和APP的解析，对特殊案件中涉及的APP，法证通的开发小组可做到一天内迅速对应，尽可能的满足用户需求！

　　「鉴证大师」V5.20版本更新资讯

　　发布时间：2022年04月20日

　　1. 增加16进制的自动化解码功能，可对数值和时间的多种加密类型进行解码

　　2. 增加时间解码小工具，包含Windows、Linux、MAC下的21中加密方式进行解码 　　增加注册表解析结果追溯，解析结果中包含该条记录的注册表具体路径。

　　3. 增加GPS导航条中偏移位置、逻辑扇区位置、物理扇区位置的具体判断，用户可以手动双击导航条，跳转到指定位置

　　4. 增加QCOW2、QCOW3的Linux虚拟机镜像文件解析

　　QCOW虚拟机没有固定的后缀名，一般是创建的时候手动输入，下图红框的数字3代表的是QCOW镜像的版本。

　　5. 增加IOS11拍摄照片HEIF的预览支持，现在苹果IOS11以后的版本拍摄的照片都是HEIF格式，该格式存储空间小，清晰度高。

　　6. 增加案件中的虚拟机文件自动加载功能

　　7. 增加注册表删除数据恢复功能

　　8.除此之外还增加镜像制作工具、VHDX虚拟文件解析、应用程序痕迹中的应用程序判断等功能

　　免费试用版下载试用地址请联系我们的工作人员申请！

　　如果您有任何问题，可以加QQ群：602886544 进行咨询，我们欢迎您的反馈!当然，技术性的问题我们也会尽量帮您解决哦!

更新内容 发布版本V5.2 发布时间：2022/4/20 1.增加的内容 ·增加文件索引功能、支持offcie、pdf、HTML、CSV、txt等常用文档的你索引。 ·增加win10bitlocker密钥解密功能 ·增加音频、视频文件预览播放功能，可播放加密后的微信、QQ的音频文件。 ·导出文件的时候，增加记住上次导出位置功能 ·增加图片OCR识别功能（支持WIn10系统） ·增加在线升级功能 ·增加最新访问office的注册表路径的显示 ·增加sqlite数据库表名大小排序功能 2.修改的内容 ·修正对苹果手机备份文件的判断 ·修正个别情况下DBR备份验证错误的问题 ·编码显示内容修改 ·修正单一文件不能搜索的问题 ·修正签名校验显示内容