行业软件

Forensic Toolkit International 7.2.0.4147 破解版

大小:未知

安全无毒免费软件无广告

分享

本地高速下载
Forensic Toolkit International 7.2.0.4147 破解版 下载地址:
本地下载
热门游戏排行
         Forensic Toolkit破解版是屡获殊荣的数字调查取证解决方案!主要目的就是让法证人员的调查取证工作更加的顺利,和有效的减少查找证据的这个过程,在最短时间内快速找到准确的证据,软件具有只管的界面,具有电子邮件分析、可自定义的数据视图、处理速度和稳定
Forensic Toolkit破解版是屡获殊荣的数字调查取证解决方案!主要目的就是让法证人员的调查取证工作更加的顺利,和有效的减少查找证据的这个过程,在最短时间内快速找到准确的证据,软件具有只管的界面,具有电子邮件分析、可自定义的数据视图、处理速度和稳定性等优势!允许用户创建图像,处理从取证图像到电子邮件存档和移动设备的各种数据类型,分析注册表,破解密码以及生成报告,所有这些都在一个解决方案内。其多机处理功能能够大大的提升效率,可减少案件处理时间超过400%,从而大大减少了案件积压。它可以预先进行全面处理,从而大大提高了审查员专注于实际调查的速度。

新功能介绍

1、FTK 7.2版使研究人员能够收集,处理和分析包含Apple文件系统的数据集,这些文件系统已加密,压缩或删除。
2、7.2的其他功能包括解密由最新版McAfee Drive Encryption加密的计算机驱动器的功能,以及新的L01导出支持,当必须在多个工具中使用数据时,该功能简化了用户的工作流程。要升级,请联系我们 以获取更多信息。
3、独特的分布式处理,可减少处理时间并减少案件积压。
4、定制处理选项有助于建立企业范围内的处理标准,为您的调查创建一致性并减少丢失数据的可能性。
5、FTK可以预先处理和建立索引,因此您不会浪费时间等待搜索执行,从而帮助您更快地将相关证据归零,并大大提高了分析速度。
6、配置并更改加权标准以进行搜索后显示最相关结果的排序。
7、利用一个共享的案例数据库,使团队可以使用相同的数据,从而降低了创建多个案例数据集的成本和复杂性。
8、尽管其他产品用尽了内存并在处理期间崩溃,但是FTK是数据库驱动的,提供了处理大数据所需的稳定性。
9、易于使用的GUI提供了更快的学习体验。
10、在时间轴,聚类图,饼图,地理位置等中显示数据的可视化技术可帮助您更清晰地了解事件。
11、可自定义的处理配置文件按钮可帮助创建一组用于处理特定类型调查的标准。

功能特色

1、远程机器分析
 使用单节点企业,用户可以从网络上的计算机远程预览,获取和分析证据。
2、可视化
 自动构建时间表并以图形方式说明案例中感兴趣的各方之间的关系。通过电子邮件,社交和文件可视化,您可以查看多种显示格式的数据,包括时间线,集群图,饼图,地理位置等,以帮助您确定关系并查找关键信息。然后生成易于由律师,CIO或其他调查人员使用的报告。
I3、nternet浏览器和基于Web的电子邮件证据
几乎每个调查都涉及对Internet工件的分析。 Web浏览缓存存储了嫌疑人访问过的站点的记录,基于Web的电子邮件可能有助于证明意图或与其他事件相关联,即时消息对话或社交媒体站点可能包含证据。
处理证据时,将对工件文件进行分类和组织,以便您可以轻松查看它们。
4、密码破解和恢复
 如果您不知道密码,请使用市场领先的解密密码破解和恢复功能来解锁文件。
5、显式图像检测(EID)
图像检测技术可识别肤色,并自动识别30,000多个潜在的色情图像。
6、恶意软件分类与分析
 Cerberus是FTK的一个选件,是一种旨在与FTK集成的自动化恶意软件分类平台解决方案。这是防止对未知设备进行成像的风险的第一层防御,它使您可以在使用FTK处理数据之后识别出有风险的文件。然后,您可以查看哪些文件可能受到感染,并可以避免导出它们。 Cerberus是恶意软件库中的一种工具,可帮助您识别潜在的恶意文件。
团队可以:
•通过在全面的恶意软件攻击之前提供复杂的分析,更快地确定安全漏洞的行为和意图。
•使用称为白名单的最新技术,加强安全防护并防止恶意软件运行。
•发生安全漏洞时应尽快采取措施;与其他竞争对手不同,Cerberus不依赖沙盒或基于签名的解决方案。
7、第三方整合
使用Belkasoft®附加连接器可以访问近200个移动解析器。使用C#API,我们支持更多的聊天程序和深色Web程序

安装破解教程

1、在本站下载并解压,得到以下内容
2、装载FTK_INT_7.2.0.iso,双击autorun.exe运行安装程序,选择安装程序
3、勾选我接受许可证协议条款
4、选择安装类型,默认安装和高级安装
5、安装完成,退出向导
5、将version.dll复制到安装目录中,运行,
用户名:postgres
密码:AD @ Password

闪电小编说明:

FTK是法证取证工具包,可以快速查找证据,并通过使用多个设备中的单个应用程序进行取证收集和分析,以生成,传输或存储数据的任何数字设备或系统。 可以快速查清相关证据,进行更快的搜索并显着提高分析速度。功能强大且经过验证的FTK可以预先处理和索引数据,从而消除了等待搜索执行所浪费的时间。无论您要处理多少个不同的数据源,还是必须处理的数据量,FTK都能比其他任何事物更快,更好地为您服务。与其他解决方案相比,借助FTK,搜索更加容易执行,并且完成案件所需的时间更少。

更新说明

7.2的新增功能
以下是此发行版中新增和改进的项目:
驱动器解密
现在可以解密使用McAfee Drive Encryption(MDE)加密的卷。 (FC-44)
现在可以解密加密的Apple文件系统(APFS)卷(通过Mac系统内部芯片加密的卷除外)。 (FC-4 / FC-228)
对于由Apple T2芯片加密的APFS卷,最佳实践是在仍在对其进行加密的系统内部的同时获取硬盘驱动器数据。
数据库整合
7.2.x发行版使用的数据库架构与7.1.x版的数据库架构向后兼容。因此,可以根据需要将FTK,AD Lab和AD Enterprise 7.2.x配置为与AccessData电子数据展示或Summation v7.1.x应用程序数据库集成。
证据图像导出
现在支持导出为L01格式。 (FC-47)
处理中
ABBYY现在已集成为光学字符识别(OCR)引擎。 (FC-38 / FC-263)
有关安装和配置指南,请参见知识库文章。
注意:Quin-C服务器必须正在运行才能运行ABBYY OCR作业。当Quin-C服务器服务未运行时,以FTK提交的ABBYY作业将排队,并且在处理状态窗口中不会显示进度。
有关所有系统浏览器cookie的信息现在已汇总到“系统信息”选项卡上的节点中。 (FC-251)
注册表查看器报告
注册表查看器报告已更新,包括来自Windows 10较新版本的注册表项。(FC-54)
检视器
“自然>> Web视图”选项卡的旧版本已恢复到内容查看器列表中。 现在,您可以根据需要在新的Web(HTML5)选项卡视图和旧的Web视图之间切换。 (FC-204)
已解决的问题
此发行版中已修复以下项目:
出口产品
现在,“系统信息”选项卡数据将导出到格式正确的XML文件。 (FC-52 / FC-161)
已修复以CoolHTML格式导出到浏览器公文包的问题。 (FC-282)
解决了未生成XML格式的浏览器公文包导出的问题(FC325)
 搜索
“在...之间创建的文件”日期范围索引搜索选项现在返回预期结果(FC-120)
用户界面
解决了导致在查看某些SQLite DB文件时FTK崩溃的问题。 (FC-128)
单击“清除”选项以删除以前的实时搜索结果后,改进了对搜索结果窗格的处理。 (FC-123)
更正了导致启动应用程序时将“集成安全性”设置自动设置为TRUE的问题。 (FC-158)
使用网络许可证服务(NLS)时,提高了应用程序启动的性能。 (FC162)
解决了保存到您的案例中的自定义列模板无法被其他案例利用的问题。 (FC-273)
处理中
改进了从UFDR图像解析长时间聊天对话的功能。 (FC-53)
改进了还原点的处理(超过31个(FC-64)
在“添加/删除证据”对话框中,使用扩展的卷影副本(还原点)改进了案件的证据路径处理。 (FC-64)
改进了对包含exFAT文件系统的证据图像的识别。 (FC-156)
改进了某些UFDR图像处理的处理。 (FC-159)
导致“故障:后处理:PopulateQuinCFamily失败”的处理错误现在显示正确的错误。 (FC-169)
改进了对OneNote文件的解析,以便可以在查看器中正确呈现它们。 (FC-202)
改进了在检测到无效字符时电子邮件主题行的显示功能。 (FC215)
 改进了对APFS分区检测和某些APFS图像解密的处理。 (FC-228 / FC-234)

展开

同类推荐

友情提醒:请点击右上角的微信菜单选择使用浏览器打开下载(因为微信中不提供下载功能),点击任意处可关闭该提示信息,谢谢~