日皮视频免费观看,日皮网站在线观看,日皮软件下载,日皮视频免费观看APP

一、產品概況：

FEX（Forensic Explorer）是澳大利亞GET DATA公司開發的一款專業司法分析軟件，該軟件集鏡像加載、數據恢複、數據檢索、數據分析、注冊表和電子郵件分析、實時啟動虛擬化等多功能於一體，與先進的排序、過濾器、關鍵字搜索、數據恢複和腳本技術相結合，快速處理大量數據，自動化複雜的調查任務，生成詳細的報告。其操作界麵簡單易用，對專業或非專業取證調查人員均適用，是取證工作的必備工具，也是保存、分析和展示電子證據的專業工具，被廣泛應用於執法部門、政府部門、軍方和企業調查機。

二、功能特點：

1. 案例管理：創建，保存和加載案件文件。

2. 數據訪問：以文件，文本或十六進製級別訪問物理或鏡像介質的所有區域。查看和分析係統文件、文件和磁盤損耗、交換文件、打印文件、引導記錄、分區、文件分配表、未分配集群等等。

3. 證據處理：自動化初始證據處理，保存和加載證據處理配置文件。

4. 書簽：對潛在證據進行添加書簽，標記或分類操作。

5. 數據雕刻：內置的數據雕刻工具可雕刻300多種已知文件類型。

6. 強大的數據視圖功能：

   1) 文件列表：按屬性對文件進行排序和多重排序，包括擴展名、簽名、哈希、路徑以及創建、訪問和修改的日期。

   2) 磁盤：通過圖形視圖瀏覽磁盤及其結構。放大和縮小以圖形方式映射磁盤使用情況。

   3) 圖庫：縮略圖照片和圖像文件。

   4) 顯示：顯示300多種文件類型，可縮放、旋轉、複製、搜索。

   5) 文件係統記錄：輕鬆訪問和解釋FAT和NTFS記錄。

   6) 文本和十六進製：以文本或十六進製訪問和分析數據。使用數據檢查器自動解碼值。

   7) 文件範圍：通過運行開始和結束扇區快速找到磁盤上文件的位置。

   8) 字節圖和字符分布：使用字節圖和ASCII字符分布檢查單個文件。

7. 視頻分析：視頻縮略圖多點播放，視頻關鍵幀提取到.bmp。

8. 郵件：電子郵件支持PST，OST，EDB，MBOX格式。電子郵件的完整關鍵字和索引搜索功能。

9. 導出：將文件導出到磁盤，或直接導出到.L01法證文件。

10. 鏡像掛載工具：FEX包含Mount Image Pro掛載工具，將取證圖像文件掛載為Windows磁盤盤符。

11. 界麵：可在多台顯示器上分離拖放視圖以獲取自定義的工作空間。保存並加載個人工作空間配置以適應調查需求。

12. 哈希：將哈希設置應用於案例以識別或排除已知文件。哈希單個文件進行分析。

    1) 加密：MD5，SHA1，SHA256，CRC

    2) 相似度：模糊，差分

    3) PhotoDNA，ProjectVic

13. 索引：內置的DTSearch索引功能。

14. 關鍵詞搜索：使用文本、正則表達式或十六進製表達式對整個媒體進行集群、扇區或字節級關鍵字搜索。

15. 語言：Forensic Explorer兼容Unicode，多語言界麵可選，包括中文、英文、德語、西班牙語、法語、土耳其語等。

16. 元數據：提取並報告文件元數據，包括EXIF，GPS，MS Office等。

17. RAID：使用物理或取證映像的RAID介質，包括軟件和硬件RAID，JBOD，RAID 0，RAID 5，RAID 6。

18. 恢複功能：恢複已刪除的文件夾和分區。

19. 注冊表：打開並檢查Windows注冊表配置單元。篩選，分類和關鍵字搜索注冊表項。自動化注冊表分析。

20. 報告：具有預定義報告模板的定製報告構建器。

21. 腳本編寫：內置強大的Delphi腳本語言。用於元數據、注冊表、膚色、時間線的內置腳本。

22. 網絡Servelet：使用可部署的網絡servelet連接並檢查遠程驅動器。

23. 卷影副本（VSS）：輕鬆添加和分析卷影副本文件。

24. Artifacts模塊：支持瀏覽器，聊天，移動，操作係統，社交媒體Artifacts。例如Facebook，Line，MessageMe，KikChat，Skype，Touch，Viber，微信，WhatsApp，日曆，通話，聯係人，電子郵件，GPS緩存，短信，Wifi網絡，Chrome，IE，Firefox，Safari等。

25. 簽名：在案件中，Forensic Explorer可以自動驗證每個文件的簽名，並識別那些不匹配的文件擴展名。

26. 分流：自動分類並報告常見的取證條件。

27. 虛擬實時啟動：使用VirtualBox或VMWare虛擬化Windows和MAC取證映像和物理磁盤。

28. 全線程化的應用程序：線程化方式運行多個函數和腳本。

29. 多線程處理：最大程度利用計算機的處理能力進行關鍵詞搜索、數據挖掘、哈希校驗以及文件簽名分析等。

30. 防病毒：內置Cisco Clam防病毒軟件。

三、支持分析的文件格式：

• 支持對以下鏡像文件格式進行分析：

  AFF v4

  Apple DMG

  DD (RAW, BIN, IMG)

  EnCase® (E01, L01, Ex01)

  FTK® (E01, AD1 formats)

  ISO (CD and DVD image files)

  Macquisition

  NUIX File Safe (MFS01)

  Oxygen Backups (OCB)

  ProDiscover®

  SMART®

  Virtual Disk Image (VDI)

  Virtual Hard Disk (VHD, VHDX)

  VMWare® (VMDK)

  XWays (E01, CTR)

  ZIP

• 支持對以下文件係統進行分析：

  Windows FAT12/16/32, exFAT, NTFS,

  Macintosh HFS, HFS+, APFS

  EXT 2/3/4

  硬件和軟件RAID: JBOD, RAID 0, RAID 5, RAID 6

• 支持解鎖以下格式（需要密碼或恢複密鑰）：

  Bitlocker

  FileVault 2

四、安裝軟件的配置建議：

• 處理器：Intel® Core i7 或 i9

• 內存：16 GB RAM

• 64 bit Windows 10

• 以本地管理員用戶身份安裝並運行。