DF重磅升级可对伪基站、电脑微信数据取证分析

xlysoft

案件回顾

      2017年2月，XX警方抓获一名杀人案件的犯罪嫌疑人，缴获笔记本电脑一台，希望从电脑中找到跟案件相关的证据和线索。但警方发现电脑里的数据很少，怀疑数据被删除了，于是第一时间拿到效率源科技做数据恢复。当我们对电脑硬盘做了逻辑层数据恢复后，还是未发现任何更多数据，于是我们再在镜像中慢慢查找，发现了虚拟机的迹象。

      VMDK是虚拟机VMware创建的虚拟硬格式，使用虚拟机后所有用户数据和有关虚拟服务器的配置信息都存储在VMDK文件中。

      效率源科技的技术工程师使用DF6600电子数据分析系统在“用户痕迹”的“最近访问记录”中找到了跟案件相关的照片、文档等证据，帮助警方成功破案！

      DF6600电子数据分析系统（以下简称DF6600）专注于电子数据取证分析，有动静两种取证方式，集镜像，提取、分析、恢复、报告等功能于一身。

      近日，DF6600重大升级，更新到V4.30.011版本，功能不断优化完善。这次升级具体都有哪些抓人眼球的亮点，快跟随小编一起来看看吧！

1、新增伪基站取证分析功能模块：

      支持数据源的多重选择，包括镜像文件，文件夹文件；

      支持分析的数据格式包括TXT，senddata，openbts等；

      支持数据加载、数据扫描、数据统计包括时间统计和IMSI数量统计；

      支持用户设置选择文件夹、时区修正、短信范围修正，IMSI范围修正以及数据类型设置；

      支持数据统计筛选，包括扫描数据统计、IMSI去重，日期过滤；

      支持大数据的自动扫描和筛选；

      支持预览、打印和一键导出数据，包括PDF、HTML格式；

      支持在浏览器中查看报告详细信息；

2、新增电脑微信数据取证分析功能：

      支持提取微信好友头像、昵称、群名称、群成员昵称、群成员总人数等数据；

      可提取聊天记录的时间、文字信息；

      支持显示浏览过程中聊天记录的数量；

3、新增苹果的Mac10.8以上系统的数据提取分析功能：

      支持Mac10.8以上系统的用户基本信息，最近访问记录，Safari、Firefox、shype等18个插件提取；

4、优化程序内存使用；

5、升级优化win操作系统的插件，并新增蓝牙、thunderbird插件提取功能；

6、Skype和微信支持会话模式；

DF6600知多少

      随着计算机和互联网技术的迅速发展，电子数据已经成为判定或处置各类纠纷和案件的重要证据和线索。而要对电子数据分析取证就需要DF6600电子数据分析系统这样的工具。

      DF6600是效率源科技专门针对电子数据分析设计的专业设备，自面市以来帮助众多一线办案人员解决了电子数据取证分析中的难题，在一个个实战中见证着DF6600在电子数据取证分析方面得天独厚的优势：

全介质分析

      支持物理硬盘、逻辑分区、镜像文件、单一文件\文件夹、磁盘阵列、U盘、SD卡、TF卡、MMC卡、CF卡、软盘、光盘的加载；

      支持磁盘阵列及其镜像重组

      支持 Jbod、Raid0、Raid5、Raid5E、Raid5EE 等磁盘阵列及其镜像的重组，并支持自动重组和手动重组的分析功能；

生成镜像

      支持盘对文件、分区对文件的镜像功能，并生成MD5或SHA校验码，可镜像成DD、E01两种格式文件；

专业数据恢复

      支持磁盘丢失分区扫描、碎片数据重组、签名数据恢复、删除数据恢复、空闲区数据恢复等恢复手段；

      可恢复OFFICE文档、语音、图片、视频、网页、应用程序、压缩文件、数据库等文件数据；

      支持对各类系统痕迹、应用痕迹的删除数据进行恢复，如：注册表、USB痕迹、IE痕迹、chrome痕迹、下载痕迹、网盘痕迹、软件痕迹等；

痕迹取证

      支持Windows，Mac系统的痕迹提取，包括USB设备使用记录、打印痕迹、搜索记录、用户输入痕迹、回收站删除记录、开机启动记录、自动运行软件、安装软件、用户信息、最近运行的程序、最近访问记录、远程桌面信息、网络映射、网上邻居、网络连接记录、网络配置、MAC地址信息、时区信息、服务列表、共享信息、系统补丁、操作系统信息、操作系统厂商信息、硬件安装痕迹等；

众多应用支持

      即时通讯软件痕迹提取，包括QQ、MSN、Skype、YY 语音、移动飞信、阿里旺旺、新浪UC等；

      上网软件痕迹提取：包括IE（IE6-11）、Chrome、FireFox、Opera、360、搜狗、腾讯浏览器、QQ 浏览器、猎豹、遨游等；

      下载软件痕迹提取，包括迅雷、网际快车，电驴等；

      邮件软件痕迹提取，包括Foxmail、DreamMail、Outlook Express和Outlook等；

      其他类型软件痕迹提取，例如网盘、办公软件、视频软件、地图软件、安全软件、娱乐软件、系统工具等百种软件；

超强数据检索

      支持数据全文检索、关键词搜索功能；

生成报告

      支持百万级超大数据量报告的生成与打印，可导出HTML、PDF格式，报告可自定义单位名称、报告时间等。

      如果您想对DF6600的功能有更真实的体验，现在可以直接通过效率源科技官方微信申请DF6600免费试用哦!