1、産品概述
網絡電(diàn)信詐騙現場(chǎng)勘查箱,是一款專門(mén)針對網絡電(diàn)信詐騙形式而設計(jì)的現場(chǎng)勘查設備,該産品體(tǐ)積小(xiǎo)巧便捷,可(kě)對案件勘查現場(chǎng)的手機、計(jì)算(suàn)機、服務器(qì)、GoIP等電(diàn)子設備進行(xíng)快速勘查取證,集現場(chǎng)電(diàn)子數(shù)據保護、采集、提取、固定、恢複、密碼破解及數(shù)據分析等功能于一體(tǐ)。
2、産品特點
❈ 定向采集嫌疑人(rén)/受害人(rén)手機數(shù)據
具備嫌疑人(rén)/受害人(rén)手機數(shù)據非接觸式快速采集能力,快速定向采集安卓/蘋果智能手機內(nèi)的APP應用數(shù)據和(hé)遠程雲端數(shù)據,包括屏幕截圖、通(tōng)信錄、短(duǎn)彩信、通(tōng)話(huà)記錄、微信、QQ、支付寶、淘寶、京東、郵件、網盤以及各類文件。采集數(shù)據自動生(shēng)成勘驗法律文書(shū),并自動上(shàng)傳“電(diàn)子物證實戰應用平台”。
❈ 分析手機數(shù)
具備手機取證分析能力,通(tōng)過數(shù)據線連接智能手機進行(xíng)全面取證和(hé)數(shù)據分析。支持安卓手機應用數(shù)據、音(yīn)視(shì)頻及照片圖片的删除恢複,支持應用分身數(shù)據的解析,支持安卓模拟器(qì)的數(shù)據解析。具備關聯分析、位置分析、行(xíng)為(wèi)分析、收支分析、數(shù)據搜索與統計(jì)等多(duō)種分析功能,方便案件分析、串并和(hé)擴線偵查。分析結果自動生(shēng)成分析報告,并自動上(shàng)傳“電(diàn)子物證實戰應用平台”。
❈ 提取計(jì)算(suàn)機敏感易失數(shù)據
具備多(duō)平台操作(zuò)系統數(shù)據提取能力,支持提取windows/mac os/linux等操作(zuò)系統中內(nèi)存、緩存、密鑰等各類易失數(shù)據、系統信息、用戶敏感數(shù)據等,同時(shí)支持對删除的數(shù)據進行(xíng)恢複,确保現場(chǎng)數(shù)據提取全面完整,數(shù)據證據沒有(yǒu)缺漏。
❈ 保護、固定計(jì)算(suàn)機數(shù)據
具備專業隻讀複制(zhì)設備,支持IDE、SATA、SAS、PCI-E、USB等各種不同接口的存儲介質,從硬件層面進行(xíng)隻讀保護,确保數(shù)據原始性和(hé)司法有(yǒu)效性。具備現場(chǎng)數(shù)據高(gāo)速複制(zhì)和(hé)鏡像能力,可(kě)制(zhì)作(zuò)符合司法要求的DD、E01格式鏡像,可(kě)識别并還(hái)原HPA/DCO等隐藏分區(qū)。通(tōng)過高(gāo)速總線快速完成現場(chǎng)數(shù)據固定和(hé)複制(zhì),縮短(duǎn)現場(chǎng)勘查時(shí)間(jiān),提高(gāo)現勘效率。
❈ 分析計(jì)算(suàn)機數(shù)據
具備電(diàn)子物證綜合分析能力,對現場(chǎng)提取固定的數(shù)據進行(xíng)數(shù)據恢複、解析,通(tōng)過系統日志(zhì)、電(diàn)子郵件、社交記錄、上(shàng)網記錄、文件信息等多(duō)維度數(shù)據,智能分析目标行(xíng)為(wèi)習慣、關聯關系、地理(lǐ)位置、交易往來(lái)等內(nèi)容,為(wèi)案件串并和(hé)擴線偵查提供數(shù)據支持。分析結果自動生(shēng)成分析報告,并自動上(shàng)傳“電(diàn)子物證實戰應用平台”。
❈ GoIP自動破解快速取證
自動破解目标設備登錄密碼,自動提取目标設備數(shù)據等功能,它即可(kě)以用于詐騙窩點現場(chǎng)GoIP設備快速取證,又可(kě)以用于實驗室對GoIP設備深入分析,支持提取GoIP設備品牌型号、設備SN、固件版本、MAC地址、IMEI、IMSI、ICCID、基站(zhàn)信息、短(duǎn)信記錄、話(huà)單信息、日志(zhì)文件、遠程控制(zhì)服務器(qì)IP等,自動生(shēng)成取證報告,提取的數(shù)據自動計(jì)算(suàn)哈希,支持無登錄密碼情況下突破GoIP設備進行(xíng)數(shù)據提取。