Eng 繁體 简体
搜索
支援中心
联系我们
首页 公司产品 电子取证及数据恢复 BLACKLIGHT
最新产品
电子取证及数据恢复
手机取证
加密货币及比特币取证
介质复制机
消磁及数据擦除
介质销毁
信息与公共安全
电子取证及数据恢复
BLACKLIGHT
型号: BLACKLIGHT
Windows, Android, iPhone/iPad及Mac综合取证分析软件
产品特性:
-轻松分析用户行为
-Windows内存文件解析
-在庞大的数据集中进行高效筛选
-锁定图片及视频证据
-从数据源中恢复每一条通訊
-定制化报告


产品信息
产品规格

BlackLight可快速对计算机和手机进行分析,展示用户行为,并可对内存镜像进行解析。BlackLight 方便用户在海量数据中便捷地进行数据搜索和筛选。支持Android 和 iPhone/iPad设备的逻辑提取,可在Windows 和 Mac OS X 操作系统运行,并可以在同一界面中同时分析来自四大主流平台——Windows, Android, iPhone和Mac OS X的数据,是一款非常出色的综合分析软件。
Windows 取证
内存 高级注册表分析 用户行为分析
在数秒内运行 hiberfil.sys (Vista 及之后版本), pagefile.sys, 故障转储 (完整转储, Windows Vista/7) 以及实时RAM获取 强大分析能力,可对卷影副本、Windows日志、事件记录和注册表痕迹(包括自定义查看重要项目、显示LNK文件、跳转列表、Shellbag、预取文件和超级预取文件)进行分析 用户账户信息,最近开启的文件和应用程序、回收站、USB设备连接记录、自动侦测iOS备份、针对全部应用程序进行文件筛选 、事件记录以及打印失败任务记录
 
Mac OS X 取证
独特 OS X 识别技术 可靠的Mac分析能力
可识别核心存储, FileVault 2和融合驱动器(Fusion Drives),通过数据结构视图颜色叠加以区分不同的数据类型 特定用户的.plist 文件, .fseventsd 日志解析, 设备连接 (包括自动侦测iOS备份), 网络信息 (包括Mac OS X 10.9 及其后版本系统的本地数据), 用户感官, 最新文件 ID, 隔离数据库(Quarantine database) 解析, 回收站内容,最近开启的文件、应用程序和服务器
手机取证
特定设备信息 多功能文件筛选及分析
详情视图可显示设备类型或操作系统、电话号码、检视设备使用情况。支持提取注册表痕迹、设备连接记录和备份文件、最近下载文件、回收站文件和用户账户信息 内设多个筛选条件,例如用户自行创建的含EXIF信息的图片和照片、可输出KMZ的GPS筛选条件。支持对来自不同设备的文件进行哈希比对、已删除的SQLite 数据恢复,并可添加卷标及自定义报告选项

产品特点
轻松分析用户行为
♦ Windows注册表痕迹﹣最近执行的文件和程序、链接文件 (link files)、跳转列表、预读取文件和超级预取数据(Superfetch Data)
♦ 分析曾接入系统的所有设备记录,包括USB设备连接的时间日期和与之关联的用户账户
♦ iOS 设备备份
♦ 最近下载的文件
♦ Mac OS X中的废纸篓(Trash)和Windows系统中的回收站(Recycle Bin)数据
♦ 最近登入及已删除的用户账户信息
Windows内存文件解析
♦ 多种类型的内存文件,包括原始转储 (raw dump)、休眠文件 (Windows Vista 至 Windows 10),pagefile.sys 和故障转储 (crash dump) (完整转储, Windows Vista/7)
♦ 进行文件挖掘和内容批量搜索(针对多个条目,如URL、地址、电话号码等)
♦ 内存子视图功能,可供解析进程、资源库(library)和驱动器
♦ 以远高于传统开源取证工具的速度处理内存文件
在庞大的数据集中进行高效筛选
♦ 文件名、种类、大小及后缀
♦ 创建日期、修改日期及访问日期
♦ 图片元数据属性,包括GPS坐标及相机类别(如iPhone/iPad 设备)
♦ Positive/Negative 哈希集筛选
锁定图片及视频证据
♦ 内置GPS地图: 所有含GPS数据的多媒体文件都会被贴上地标标签。调查员可以通过内置GPS视图利用Mercator地图(离线)或Google Maps (在线) 检视多媒体定位数据
♦ 独家肤色分析(专利算法): 通过文件中所含肤色比例对图片及视频进行分类
♦ 视频帧分析: BlackLight 最初会以4 x 4的帧序列展示视频,方便调查员对多个视频进行分类,快速锁定潜在证据
从数据源中恢复每一条信息
BlackLight关联视图可协助调查员浏览完整的通话记录、 语音信箱、社交媒体活动等。更重要的是,调查员可以通过列表或原始格式检视实时通讯线程,支持下列数据:
♦ 实时通讯服务 (SMS/MMS, iMessage)
♦ 实时通讯应用程序 (Skype, Kik, TextPlus, TextFree, Tango)
♦ 社交媒体 (Facebook, Twitter, Linkedin, Foursquare / Swarm)
定制化报告
♦ 可在报告中对证据进行标记并列出部分或全部相关的元数据
♦ 可使用.pdf, .html, .docx, and .txt等多种格式导出报告
♦ 导出E-discovery数据至一个通用加载Export 文件,可兼容所有主流检视平台
♦ 如需与未获授权的第三方共享报告,可遮盖或模糊处理调查报告中包含的敏感数据


支持的文件类型和格式
支持的操作系统、平台、镜像格式及哈希校验
磁盘镜像: E01 (variants) / L01 / Raw (.dd) / DMG, VMDK/ .sparsebundle / .sparseimage / .img / .iso
Windows 内存镜像: Raw / hiberfil.sys (Vista及其后版本) / pagefile.sys / 故障转储 (完整转储,Windows Vista/7)
第三方 iOS 镜像: MPE+ / Cellebrite / ElcomSoft / Lantern
逻辑获取: Android / iOS 设备 (iPhone, iPad, iPod touch)
哈希值: MD5 / SHA1 / SHA256 / PhotoDNA
已内置哈希集: Hashkeeper / Project VIC / Known OS X & Windows 系统文件 (BlackBag独家功能)
综合文件分析
压缩文件 .zip/ .sit/ .tar/ .gz/ .7z/ .rar/ .bz2
数据库 .db/ .sql/ .sqlit
电子邮件 .pst/ .ost/ general mbox / .olk15Message/ .eml/ .emlx/ .imapmbox
图片 .bmp/ .gif/ .jp2/ .jpg/ .jpeg/ .kdc/ .png/ .psd/ .tif/ .tiff/ .xbm
iWork .numbers/ .pages/ .keynote
视频 .3gp/ .avi/ .dv/ .flv/ .m4v/ .mov/ .mp4/ .mpeg/ .mpg/ .vob/ .wmv
音乐 .mp3/ .aac/ .mpa/ .ogg/ .aiffff/ .wav/ .wma/ .m4a
文档 .doc/ .docx/ .xls/ .xlsx/ .ppt/ .pptx/ .pdf
其他平台 .plist / .dat
支持的元数据字段
目录节点 ID / 磁盘大小 / 扩展名 / 内容扩展 / 创建、修改、访问、添加日期 / 属性修改日期 / 可见性 / 锁定 /Root 文件创建、修改、备份、访问日期/ Fork Count / 扩展属性 / 定位 
自定义文件筛选
路径 / 类别 / 拓展名 / 内容拓展 / 扩展匹配 / 文件标记状态 / 文件大小 /创建、修改、访问日期/ 文件 ID / 哈希集 / 哈希集目录 / 文件哈希 / 复制文件列表 / 压缩复制文件/ 文件熵 (document entrophy) / 锁定 / 资源分叉(Resource Fork)/ 可替换数据流 / 卷影副本 / 可见性 / 元数据字段 / 元数据值 / 内置筛选条件 


设备兼容性
iOS 运行 iOS 4.0 至 10.0系统的iPhone 3G 及其后机型
所有运行iOS 4.0 至10.0的 iPad
运行iOS 4.0 至10.0的 iPod Touch 2G 及之后型号
Android 运行Android 4.0.4 至 6.0的设备
Samsung, Motorola, HTC, LG, Google Nexus制造的设备
*提示: 如已安装Windows OS相应的USB驱动器,也可兼容运行Android 4.0 及其后版本系统的设备。
 
您或许也希望查看以下产品:
取证魔方 V3
取证塔
RECON for Mac OS
CARBON - Virtual Forensic Suite
版权所有 不得转载 @ 2018 深圳市顺安特科技有限公司
电话: 86-755-33965916 传真:86-755-33965918