Eng 繁體 简体
搜尋
支援中心
聯繫我們
首頁 公司產品 電腦鑑證及數據恢復 BLACKLIGHT
最新產品
電腦鑑證及數據恢復
手機鑑證
加密貨幣及比特幣鑑證
媒體複製機
消磁及數據擦除
存儲媒體銷毀
資訊與公共安全
電腦鑑證及數據恢復
BLACKLIGHT
型號: BLACKLIGHT
Windows, Android, iPhone/iPad及Mac綜合鑑證分析軟件
產品特性:
-輕鬆分析用戶行為
-Windows內存檔案解析
-在龐大的數據集中進行高效篩選
-鎖定圖片及視頻證據
-從數據源中恢復每一條即時通訊
-定制化報告


產品信息
產品規格

BlackLight可快速對電腦和手機進行分析,展示用戶行為,並可對內存鏡像進行解析。BlackLight 方便用戶在海量數據中便捷地進行數據搜索和篩選。支持Android 和 iPhone/iPad設備的邏輯提取,可在Windows 和 Mac OS X 操作系統運行,並可以在同一界面中同時分析來自四大主流平台——Windows, Android, iPhone和Mac OS X的數據,是一款非常出色的綜合分析軟件。
Windows 鑑證
內存 高級註冊表分析 用戶行為分析
在數秒內運行 hiberfil.sys (Vista 及之後版本), pagefile.sys, 故障轉儲 (完整轉儲, Windows Vista/7) 以及實時RAM獲取 強大分析能力,可對卷影副本、Windows日誌、事件記錄和註冊表痕跡(包括自定義查看重要項目、顯示LNK檔案、跳轉列表、Shellbag、預取檔案和超級預取檔案)進行分析 用戶賬戶信息,最近開啟檔案和應用程序、回收站、USB設備連接記錄、自動偵測iOS備份、針對全部應用程序進行檔案篩選 、事件記錄以及打印失敗任務記錄
 
Mac OS X 鑑證
獨特 OS X 識別技術 可靠的Mac分析能力
可識別核心存儲, FileVault 2和融合驅動器(Fusion Drives),通過數據結構視圖顏色疊加以區分不同的數據類型 特定用戶的.plist 檔案, .fseventsd 日誌解析, 設備連接 (包括自動偵測iOS備份), 網絡信息 (包括Mac OS X 10.9 及其後版本系統的本地數據), 用戶感官, 最新檔案 ID, 隔離數據庫(Quarantine Database) 解析, 回收站內容,最近開啟的檔案、應用程式和服務器
手機鑑證
特定設備信息 多功能檔案篩選及分析
詳情視圖可顯示設備類型或操作系統、電話號碼、檢視設備使用情況。支持提取註冊表痕跡、設備連接記錄和備份檔案、最近下載檔案、回收站檔案和用戶賬戶信息 內設多個篩選條件,例如用戶自行創建的含EXIF信息的圖片和照片、可輸出KMZ的GPS篩選條件。支持對來自不同設備的檔案進行哈希比對、已刪除的SQLite 數據恢復,並可添加標籤及自定義報告選項

產品特點
輕鬆分析用戶行為
♦ Windows註冊表痕跡﹣最近執行的檔案和程序、鏈接檔案 (link files)、跳轉列表、預讀取檔案和超級預取數據(Superfetch Data)
♦ 分析曾接入系統的所有設備記錄,包括USB設備連接的時間日期和與之關聯的用戶賬戶
♦ iOS 設備備份
♦ ​最近下載的檔案
♦ Mac OS X中的廢紙簍(Trash)和Windows系統中的回收站(Recycle Bin)數據
♦ 最近登入及已刪除的用戶賬戶訊息
Windows內存檔案解析
♦ 解析多種類型的內存檔案,包括原始轉儲 (raw dump)、休眠檔案 (Windows Vista 至 Windows 10),pagefile.sys 和 故障轉儲 (crash dump) (完整轉儲, Windows Vista/7)
♦ 進行檔案挖掘和內容批量搜索(針對多個條目,如URL、地址、電話號碼等)
♦ 內存子視圖功能,可供解析進程、資源庫(library)和驅動器
♦ 以遠高於傳統開源鑑證工具的速度處理內存檔案
在龐大的數據集中進行高效篩選


♦ 檔案名稱、種類、大小及後綴
♦ 創建日期、修改日期及訪問日期
♦ 圖片元數據屬性,包括GPS坐標及相機類別(如iPhone/iPad 設備)
♦ Positive/Negative 哈希集篩選
鎖定圖片及視頻證據
♦ 內置GPS地圖: 所有含GPS數據的多媒體檔案都會被貼上地標標籤。調查員可以通過內置GPS視圖利用Mercator地圖(離線)或Google Maps (在線) 檢視多媒體定位數據
♦ 獨家膚色分析(專利算法): 通過檔案中所含膚色比例對圖片及視頻進行分類
♦ 視頻幀分析: BlackLight 最初會以4 x 4的幀序列展示視頻,方便調查員對多個視頻進行分類,快速鎖定潛在證據
從數據源中恢復每一條訊息
BlackLight關聯視圖可協助調查員瀏覽完整的通話記錄、 語音信箱、社交媒體活動等。更重要的是,調查員可以通過列表或原始格式檢視即時通訊線程,支持下列數據:
♦ 即時通訊服務 (SMS/MMS, iMessage)
♦ 即時通訊應用程式 (Skype, Kik, TextPlus, TextFree, Tango)
♦ 社交媒體 (Facebook, Twitter, Linkedin, Foursquare / Swarm)
定制化報告
♦ 可在報告中對證據進行標記並列出部分或全部相關的元數據
♦ 可使用.pdf, .html, .docx, and .txt等多種格式導出報告
♦ 導出E-discovery數據至一個通用加載Export 檔案,可兼容所有主流檢視平台
♦ 如需與未獲授權的第三方共享报告,可遮蓋 或模糊處理調查報告中包含的敏感數據


支持的檔案類型和格式
支持的操作系統、平臺、鏡像格式及哈希校驗
磁碟鏡像: E01 (variants) / L01 / Raw (.dd) / DMG, VMDK/ .sparsebundle / .sparseimage / .img / .iso
Windows 內存鏡像: Raw / hiberfil.sys (Vista及其後版本) / pagefile.sys / 故障轉儲 (完整轉儲,Windows Vista/7)
第三方 iOS 鏡像: Android / iOS 設備 (iPhone, iPad, iPod touch)
邏輯獲取: Android / iOS devices (iPhone, iPad, iPod touch)
哈希值: MD5 / SHA1 / SHA256 / PhotoDNA
已內置哈希集: Hashkeeper / Project VIC / Known OS X & Windows 系統檔案 (BlackBag獨家功能)
綜合檔案分析
壓縮檔案 .zip/ .sit/ .tar/ .gz/ .7z/ .rar/ .bz2
數據庫 .db/ .sql/ .sqlit
電子郵件 .pst/ .ost/ general mbox / .olk15Message/ .eml/ .emlx/ .imapmbox
圖片 .bmp/ .gif/ .jp2/ .jpg/ .jpeg/ .kdc/ .png/ .psd/ .tif/ .tiff/ .xbm
iWork .numbers/ .pages/ .keynote
視頻 .3gp/ .avi/ .dv/ .flv/ .m4v/ .mov/ .mp4/ .mpeg/ .mpg/ .vob/ .wmv
音樂 .mp3/ .aac/ .mpa/ .ogg/ .aiffff/ .wav/ .wma/ .m4a
文檔 .doc/ .docx/ .xls/ .xlsx/ .ppt/ .pptx/ .pdf
其他平臺 .plist / .dat
支持的元數據字段
目錄節點 ID / 磁盤大小 / 擴展名 / 內容擴展 / 創建、修改、訪問、添加日期 / 屬性修改日期 / 可見性 / 鎖定 /Root 檔案創建、修改、備份、訪問日期/ Fork Count / 擴展屬性 / 定位 
自定義檔案篩選
路徑 / 類別 / 拓展名 / 內容拓展 / 擴展匹配 / 檔案標記狀態 / 檔案大小 /創建、修改、訪問日期/ 檔案 ID / 哈希集 / 哈希集目錄 / 檔案哈希 / 複製檔案列表 / 壓縮複製檔案/ 檔案熵 (document entrophy) / 鎖定 / 資源分支(Resource Fork) / 可替換數據流 / 卷影副本 / 可見性 / 元數據字段 / 元數據值 / 內置篩選條件 

設備兼容性
iOS 運行 iOS 4.0 至 10.0系統的iPhone 3G 及其後機型
所有運行iOS 4.0 至10.0的 iPad
運行iOS 4.0 至10.0的 iPod Touch 2G 及之後型號
Android 運行Android 4.0.4 至 6.0的設備
Samsung, Motorola, HTC, LG, Google Nexus製造的設備
*提示: 如已安裝Windows OS相應的USB驅動器,也可兼容運行Android 4.0 及其後版本系統的設備。
 
您或許也希望查看以下產品:
取證魔方 V3
取證塔
RECON for Mac OS
CARBON - Virtual Forensic Suite
版權所有 不得轉載 @ 2018 順安達科技有限公司
電話: (852) 3590 2115 傳真:(852) 3591 8817