思迈奥

电子物证设备

SMA-FAX2综合司法分析软件

当前位置:思迈奥  > 产品中心 > 电子物证设备 > 电子取证分析软件

SMA-FAX2综合司法分析软件

产品分类:电子取证分析软件
产品简介:SMA-FAX2综合司法分析系统,是一款集证据提取、证据分析、人物关系展示、报告生成等功能于一体的计算机综合取证分析软件。该软件集国内外多款著名的计算机取证软件功能于一体,并且进行优化、重组,使其操作更加简洁、流畅。本软件拥有强大的过滤功能,可以随时随处进行过滤,短时间内发现重要信息,其自带的一键提取功能可对Windows、Mac、Linux、内存系统或文件进行快速敏感信息提取。
咨询热线:400-600-2898


1642258968923730.png

  一、产品概况:


  SMA-FAX2综合司法分析系统,是一款集证据提取、证据分析、人物关系展示、报告生成等功能于一体的计算机综合取证分析软件。该软件集国内外多款著名的计算机取证软件功能于一体,并且进行优化、重组,使其操作更加简洁、流畅。本软件拥有强大的过滤功能,可以随时随处进行过滤,短时间内发现重要信息,其自带的一键提取功能可对Windows、Mac、Linux、内存系统或文件进行快速敏感信息提取。本软件的操作简单,对技术要求低,是电子数据取证分析人员必备的分析系统。

1684468861768.jpg


  二、功能特点:


  支持计算机存储介质直接分析,支持DD、IMG、001、DMG、E01、L01等格式镜像文件的分析,支持VMDK、VHD、VDI、HDS、QCOW2、VHDX等虚拟磁盘文件的分析,及支持单独目录和文件加载。


  支持本地磁盘、光驱、软驱、外接设备,支持MBR、GPT分区方式,支持NTFS、Fat、exFAT、Ext2/Ext3/Ext4、HFS/HFS+、XFS、APFS文件系统。


  支持多种形式的自动化解析功能。分为“Windows自动化解析”、“MAC自动化解析”、“LINUX自动化解析”、“内存文件自动化解析”和“在线动态取证”等五大模块;Windows解析包含10大类、97种敏感信息的自动解析;MAC解析包含10大类63种敏感信息的解析;LINUX解析包含6大类、15种敏感信息的解析;内存解析包含4大类、14种敏感信息的解析;在线动态解析包含系统密码、邮箱密码等13种密码的在线解析。


  支持Windows、Mac OS、Linux系列操作系统信息解析、应用程序解析及文件系统解析。


  支持IE浏览器、360安全、360极速、搜狗、火狐、Google、Safari、Opera、2345、QQBrowser、百度、世界之窗、猎豹、淘宝、UC、遨游等十多款多内外常用浏览器的解析、可提取包含上网记录、缓存、Cookies记录、收藏夹、下载记录、搜索记录、登陆的邮箱地址等众多关键信息。


  支持Foxmail、Outlook Express(DBX)、Office Outlook(PST、OST)、Lotus Notes(NSF)、EML等客户端邮件的全面分析。


  支持对飞信、新浪UC、Skype、ICQ、QQ、阿里旺旺、新浪微博、网易泡泡、YY语音、微信、呱呱等众多聊天工具的解析。


  支持Windows中应用程序ShimCache和Amcache解析功能


  支持对压缩文件的预览和解析,包含rar、zip、7Z等格式。


  支持office元数据分析,可提取Office文档的作者、真实创建时间、最后保存者、内部修改时间等关键信息。


  支持苹果和Android手机助手备份文件的识别,包含iTunes、91手机助手、360手机助手、百度手机助手、豌豆荚、应用宝等等。


  支持MAC系统中的钥匙串、FSEvent日志等应用程序的自动解析功能


  支持多个关键词同时检索、支持多种通配符匹配检索、支持银行账号、手机号码、身份证号码等多种敏感信息自动检索,支持对案例文件和敏感信息同时进行傻瓜式检索。系统自动保存检索和过滤的结果、并且支持二次及以上的检索和过滤,支持检索结果动态组合过滤,可以动态过滤出同时命中多个关键词的文件。


  支持照片图库展示功能,支持图片按照大中小不同尺寸显示,和点击放大查看功能,支持视频文件第一帧图片在图库中显示功能。


  可对磁盘中的注册表文件进行自动加载显示,并能导出网页版的注册表分析报告。


  可对磁盘文件信息和提取的敏感信息进行快速汇总和统计,便于取证人员快速查看掌握案件情况。


  可导出网页版的分析报告、和Word版的自定义分析报告、且Word版的报告模板可定制。


  文件查看器功能可以让文件按照指定的第三方工具进行查看、第三方工具可通过查看器管理功能进行添加。


  支持RAID磁盘阵列中的HP双循环和RAID1功能


  支持单机版的数据上传和关联碰撞功能


  支持NTFS磁盘日志分析,包含USN,文件的创建,修改,删除时间,变更类型等信息


  支持16进制的自动解码功能,可对扇区16进制、文件16进制和注册表中的16进制结果进行自动解码


  自带时间解码工具,可对数值结果进行手动解码


  支持LINUX的QCOW的1、2、3不同版本的的虚拟机镜像解析功能。


  支持IOS11拍摄照片HEIF图片的预览功能


  支持虚拟机文件自动加载解析的功能


  支持MAC10.13版本的APFS文件系统的解析以及相关应用程序的解析功能


  支持文件的MFT记录标号、MFT记录更新时间的解析


  支持丢失分区的智能恢复和手动恢复功能、具有NTFS分区和Fat32分区的DBR备份分区的判断功能


  支持4K扇区的物理硬盘直接读取解析功能


  支持多元化的邮件分析和查看功能、可按照附件分类查看、并能快速跳转到对应邮件、具有时间日历视图,可双击日历节点快速过滤邮件、具有邮件地址、往来邮件、地理位置、统一昵称、统一地址等多种统计分类功能,具有地图显示功能、具有功能强大的关联分析功能


  支持上网记录分析功能,可按照网站类型、上网时间等进行不同浏览器的综合汇总分析、并且能手动编辑分类网站


  支持多元化的用户行为分析功能,可按照时间对每一天的发生事件进行分类(如上网、邮件、聊天、文件操作等),并能进行图表统计


  支持话单分析,话单分析模块可以对移动、联通、电信的手机号码进行直接加载分析,包含和目标号码之间的通话频率分析、通话时间的日历时间线显示和过滤、通话次数和通话时间的时间段图表统计。


  支持sqlite数据库在线查看功能,支持sqlite数据库搜索结果表名定位功能


  支持安卓微信手机扫码解析功能和导入内存镜像解析功能,支持苹果signal数据解析。


  支持报告查看器功能,查看器具有和软件同样的效果


  支持系统信息和系统痕迹分析结果一键跳转到注册表所在位置。


  支持1000种以上的文件分类,内置文件分类管理模块,可对文件分类进行添加、修改、删除等操作。


  支持导入QQ的MHT聊天消息记录到取证结果功能。



扫一扫,
思迈奥最新资讯先知晓

总部:深圳市思迈奥电子有限公司

地址:罗湖区嘉宾路太平洋商贸大厦B座25楼

电话:0755-82181220/82187220 82227110/82184220

传真:0755-82253442

邮箱:info@smile-police.com

联系其它分公司