一、產品概況:
SMA-FAX2綜合司法分析系統,是一款集證據提取、證據分析、人物關系展示、報告生成等功能于一體的計算機綜合取證分析軟件。該軟件集國內外多款著名的計算機取證軟件功能于一體,并且進行優化、重組,使其操作更加簡潔、流暢。本軟件擁有強大的過濾功能,可以隨時隨處進行過濾,短時間內發現重要信息,其自帶的一鍵提取功能可對Windows、Mac、Linux、內存系統或文件進行快速敏感信息提取。本軟件的操作簡單,對技術要求低,是電子數據取證分析人員必備的分析系統。
二、功能特點:
支持計算機存儲介質直接分析,支持DD、IMG、001、DMG、E01、L01等格式鏡像文件的分析,支持VMDK、VHD、VDI、HDS、QCOW2、VHDX等虛擬磁盤文件的分析,及支持單獨目錄和文件加載。
支持本地磁盤、光驅、軟驅、外接設備,支持MBR、GPT分區方式,支持NTFS、Fat、exFAT、Ext2/Ext3/Ext4、HFS/HFS+、XFS、APFS文件系統。
支持多種形式的自動化解析功能。分為“Windows自動化解析”、“MAC自動化解析”、“LINUX自動化解析”、“內存文件自動化解析”和“在線動態取證”等五大模塊;Windows解析包含10大類、97種敏感信息的自動解析;MAC解析包含10大類63種敏感信息的解析;LINUX解析包含6大類、15種敏感信息的解析;內存解析包含4大類、14種敏感信息的解析;在線動態解析包含系統密碼、郵箱密碼等13種密碼的在線解析。
支持Windows、Mac OS、Linux系列操作系統信息解析、應用程序解析及文件系統解析。
支持IE瀏覽器、360安全、360極速、搜狗、火狐、Google、Safari、Opera、2345、QQBrowser、百度、世界之窗、獵豹、淘寶、UC、遨游等十多款多內外常用瀏覽器的解析、可提取包含上網記錄、緩存、Cookies記錄、收藏夾、下載記錄、搜索記錄、登陸的郵箱地址等眾多關鍵信息。
支持Foxmail、Outlook Express(DBX)、Office Outlook(PST、OST)、Lotus Notes(NSF)、EML等客戶端郵件的全面分析。
支持對飛信、新浪UC、Skype、ICQ、QQ、阿里旺旺、新浪微博、網易泡泡、YY語音、微信、呱呱等眾多聊天工具的解析。
支持Windows中應用程序ShimCache和Amcache解析功能
支持對壓縮文件的預覽和解析,包含rar、zip、7Z等格式。
支持office元數據分析,可提取Office文檔的作者、真實創建時間、最后保存者、內部修改時間等關鍵信息。
支持蘋果和Android手機助手備份文件的識別,包含iTunes、91手機助手、360手機助手、百度手機助手、豌豆莢、應用寶等等。
支持MAC系統中的鑰匙串、FSEvent日志等應用程序的自動解析功能
支持多個關鍵詞同時檢索、支持多種通配符匹配檢索、支持銀行賬號、手機號碼、身份證號碼等多種敏感信息自動檢索,支持對案例文件和敏感信息同時進行傻瓜式檢索。系統自動保存檢索和過濾的結果、并且支持二次及以上的檢索和過濾,支持檢索結果動態組合過濾,可以動態過濾出同時命中多個關鍵詞的文件。
支持照片圖庫展示功能,支持圖片按照大中小不同尺寸顯示,和點擊放大查看功能,支持視頻文件第一幀圖片在圖庫中顯示功能。
可對磁盤中的注冊表文件進行自動加載顯示,并能導出網頁版的注冊表分析報告。
可對磁盤文件信息和提取的敏感信息進行快速匯總和統計,便于取證人員快速查看掌握案件情況。
可導出網頁版的分析報告、和Word版的自定義分析報告、且Word版的報告模板可定制。
文件查看器功能可以讓文件按照指定的第三方工具進行查看、第三方工具可通過查看器管理功能進行添加。
支持RAID磁盤陣列中的HP雙循環和RAID1功能
支持單機版的數據上傳和關聯碰撞功能
支持NTFS磁盤日志分析,包含USN,文件的創建,修改,刪除時間,變更類型等信息
支持16進制的自動解碼功能,可對扇區16進制、文件16進制和注冊表中的16進制結果進行自動解碼
自帶時間解碼工具,可對數值結果進行手動解碼
支持LINUX的QCOW的1、2、3不同版本的的虛擬機鏡像解析功能。
支持IOS11拍攝照片HEIF圖片的預覽功能
支持虛擬機文件自動加載解析的功能
支持MAC10.13版本的APFS文件系統的解析以及相關應用程序的解析功能
支持文件的MFT記錄標號、MFT記錄更新時間的解析
支持丟失分區的智能恢復和手動恢復功能、具有NTFS分區和Fat32分區的DBR備份分區的判斷功能
支持4K扇區的物理硬盤直接讀取解析功能
支持多元化的郵件分析和查看功能、可按照附件分類查看、并能快速跳轉到對應郵件、具有時間日歷視圖,可雙擊日歷節點快速過濾郵件、具有郵件地址、往來郵件、地理位置、統一昵稱、統一地址等多種統計分類功能,具有地圖顯示功能、具有功能強大的關聯分析功能
支持上網記錄分析功能,可按照網站類型、上網時間等進行不同瀏覽器的綜合匯總分析、并且能手動編輯分類網站
支持多元化的用戶行為分析功能,可按照時間對每一天的發生事件進行分類(如上網、郵件、聊天、文件操作等),并能進行圖表統計
支持話單分析,話單分析模塊可以對移動、聯通、電信的手機號碼進行直接加載分析,包含和目標號碼之間的通話頻率分析、通話時間的日歷時間線顯示和過濾、通話次數和通話時間的時間段圖表統計。
支持sqlite數據庫在線查看功能,支持sqlite數據庫搜索結果表名定位功能
支持安卓微信手機掃碼解析功能和導入內存鏡像解析功能,支持蘋果signal數據解析。
支持報告查看器功能,查看器具有和軟件同樣的效果
支持系統信息和系統痕跡分析結果一鍵跳轉到注冊表所在位置。
支持1000種以上的文件分類,內置文件分類管理模塊,可對文件分類進行添加、修改、刪除等操作。
支持導入QQ的MHT聊天消息記錄到取證結果功能。
總部:深圳市思邁奧電子有限公司
地址:羅湖區嘉賓路太平洋商貿大廈B座25樓
電話:0755-82181220/82187220 82227110/82184220
傳真:0755-82253442
郵箱:
聯系其它分公司
