点击图片查看原图
产品介绍:
Forensic Explorer是澳大利亚GetData公司研发的一款专业司法分析软件,该软件集成镜像加载、数据恢复、数据检索、数据分析、注册表分析以及报告生成等多种功能,操作界面简单易用,是取证分析工作人员的必备工具。
产品特点:
用户自定义操作界面:全中文操作界面简单易用,各窗口支持拖拽,用户可自定义工作区域;
支持全面数据访问:用户可以查看和访问物理磁盘以及镜像文件中的所有数据;
支持多种文件系统:如Windows FAT12/16/32, exFAT, NTFS,Macintosh HFS, HFS+以及EXT 2/3/4;
多线程处理:最大程度利用计算机的处理能力进行关键词搜索、数据挖掘、哈希校验以及文件签名分析等;
内置强大的脚本编程功能:用户可以使用已内置的脚本库(如肤色比对、注册表中的用户和系统信息和网络聊天记录等)或自由编写新的脚本程序;
支持多种数据查看模式、文件列表:按文件属性、扩展名、签名、哈希值、存储路径以及创建/访问/修改时间等方式查看和排序。
支持快速标记和书签功能;
支持自定义过滤器:快速定位所需文件;
支持RAID磁盘阵列:如RAID, JBOD, RAID 0和RAID 5等;
支持哈希校验功能:可使用哈希库过滤已知文件或单独计算文件的哈希值;
关键词搜索:支持正则表达式;
索引搜索:内置索引搜索引擎,快速定位所需的关键词;
支持书签和报告生成:用户可以把所需的文件添加到书签中,并导出报告;
数据恢复和数据挖掘:支持对300多种文件格式,同时支持用户自定义脚本;
