|
● 产品概述
SY-LC计算机信息现场快速获取系统(U盘)是针对现场证据的提取需求而设计,用于现场计算机证据的快速提取。直接固置在U盘上,利用目标系统的硬件环境,通过U盘,方便、快捷、准确、全面地提取并保存目标系统的有价值数据信息,快速评估目标系统是否含有潜在的案件数据线索。应用于时间急迫、目标数量多、初步判断等。
● 产品功能
● 系统信息提取
操作系统信息、系统帐号信息、网卡信息、环境变量、应用程序运行痕迹、已安装的软件、系统日志、时区信息、USB设备使用记录等
● 用户痕迹信息提取
最近访问记录、Windows搜索记录、开始菜单运行命令记录、IE地址栏输入历史
● 易丢失数据信息提取
正在运行的进程、正在运行的服务、网络端口信息、Mac地址表
● 上网历史记录提取
支持多种上网浏览器,如IE浏览器、火狐浏览器、谷歌浏览器、360安全浏览器、360极速浏览器、搜狗浏览器、世界之窗浏览器、QQ浏览器、Opera浏览器等
● 帐号密码信息提取
系统保护存储的密码、IE密码、Chrome密码、Outlook帐号密码、Foxmail帐号密码、Messenger帐号密码
● 即时聊天信息提取
多种主流聊天工具的信息提取,如MSN、飞信、阿里旺旺、Skype等
产品亮点
● 预先定义取证策略,现场快速执行获取
关键字、类型、属性等多种特征复合排查
系统信息、网络连接信息、聊天记录、电子邮件都可以获取,自定义过滤器,已删除文件自动恢复并提取
● 无痕获取,保证司法有效性
完全无痕取证,不在目标计算机上遗留任何痕迹
● 多种介质格式,兼容各种平台
无需拆机,支持在线U盘取证模式
支持Windows XP/Vista /2003/2008/7
● 报告生成双格式,方便日常工作提交
现场取证结果可以自定义生成有价值的线索报告
支持pdf(含MD5验证)格式
● 采用简体中文的人性化界面,操作超级简单易用
|
