项目名称 |
组成部分 |
功能模块 |
技术参数 |
电子数据提取工具箱 |
电子数据采集 |
计算机采集 |
支持Mac OS X系统和Windows系统(包含Win8)采集 |
手机采集 |
提供至少对六大智能机系统的取证支持,具体包括以下手机操作系统:安卓(Android)、苹果(iPhone iOS)、塞班(Symbian)、微软(Windows Mobile/Phone 7)、黑莓(Blackberry)、Linux等; 支持不低于50个国内外手机品牌,3000款及以上手机型号的取证支持; 支持提取手机上的各种用户信息,包括电话簿、短信、通话记录、便签、日程表等。 支持三大运营商提供的各类手机SIM卡,支持各种不同尺寸SIM卡的数据采集,支持提取SIM卡上的通讯录、短息、通话记录。 支持手机已删除数据的恢复,包括:第二代GSM SIM卡、iPhone手机、Android手机、Symbian手机、Windows Mobile手机、MTK及展讯山寨机、诺基亚S40手机、摩托罗拉非智能机、高通平台CDMA功能手机等。 支持Android 15~4.4各个版本的自动root功能,root后可快速恢复删除数据和进行应用程序解析。 支持手机即时通讯类应用程序的痕迹记录解析,包括QQ(支持最新的Android和iPhone手机QQ )、微信(支持最新的Android和iPhone的微信)、移动飞信、旺信、陌陌、米聊、Line、talkbox等,支持提取联系人、聊天记录、群信息、群成员列表、群聊天记录等信息支持多种手机应用程序痕迹记录解析,包括微博(腾讯/新浪)、谷歌地图、百度地图、上网记录(自带浏览器、QQ浏览器、UC浏览器)、邮箱、淘宝、支付宝、360手机卫士、嘀嘀打车、航旅纵横、人人网等软件信息的解析和提取,WIFI、蓝牙连接记录、程序安装列表的解析和提取 采集数据符合资金查平台数据标准 |
||
银行卡采集 |
支持市面上绝大多数的银行卡数据的离线信息读取 支持磁条卡、感应卡、芯片卡三种类型的银行卡信息读取(ISO7811标准的磁条卡、ISO7816标准的接触式IC卡、ISO14443 TypeA/B标准的非接触式IC卡) 支持读取银行卡信息:卡号、到期日期、姓名、身份证(姓名和身份证视卡片类型而定) 支持程序解析分析出发卡行、卡名、卡种、归属地信息(视卡片类型而定) 采集数据符合资金查平台数据标准 |
||
高级调查分析 |
硬盘复制 |
支持硬盘复制,DD,001,E01镜像功能 支持复制、镜像的同时,进行MD5,SHA-1校验 支持HPA/DCO隐藏区域数据获取 支持磁盘擦除,符合DoD5220.22、BMB 21-2007、GB 18336标准 |
|
计算机高级分析 |
具有静态取证、动态取证功能,可以实现自动调查分析操作、导出并打印报告; 支持Mac OS X系统和Windows系统(包含Win8、Win8.1)取证 支持基本磁盘/动态磁盘、MBR磁盘/GPT磁盘、LDM/LVM磁盘、磁盘阵列重组,支持FAT12、FAT16、FAT32、exFAT、NTFS、CDFS、UDF、Ext2/3/4、HFSX/HFS+ UFS、ReiserFS、以及手机上的YAFFS2、ROFS等多种文件系统格式的解析,及多种被删除数据的恢复; 支持E01、Ex01、L01、DD、IMG、001、ISO、DMG、VMDK、VHD、AFF等镜像文件的加载和分析; 支持EFS离线解密;支持BitLocker离线解密; 支持简单删除文件恢复、格式化后的文件恢复、被删除的磁盘分区恢复、根据文件头尾特征对被删除文件进行恢复; 支持对Office复合文件和PDF文件的搜索; 支持系统痕迹分析功能,可获取USB设备使用记录、应用程序运行痕迹、用户最近访问记录、回收站删除记录等用户痕迹信息; 支持注册表被删除键名、键值的恢复,并能显示最后写入时间; 支持快速解析IE、Chrome、FireFox、360、傲游、Opera、腾讯TT、世界之窗、搜狗等浏览器上网记录信息,方便分析用户网页浏览记录 支持解析QQ2009-2014版本的聊天记录、好友信息、群组信息;在未保存密码的情况下,也可能解析出聊天记录的内容; 可提取Foxmail、Office Outlook、UC、QQ、阿里旺旺、飞信、SKYPE、MSN等密码或密钥; 支持对Foxmail、Outlook Express、Office Outlook、EML、MSG、网易闪电邮、Thunderbird等客户端邮件内容的分析,并可恢复被删除的邮件信息; 支持照片Exif信息提取和分析; 支持快速搜索并定位反取证软件、加密文件等功能,支持对文件进行分类,并支持对视频文件进行分帧查看,提高调查速度; 支持快速提取各种网络下载工具的下载记录信息,包括迅雷、网际快车、电驴、超级旋风、比特彗星等下载软件; 支持快速搜索并解析Windows日志和IIS日志信息; 支持动态取证功能,获取计算机系统运行状态下的动态信息,包括系统进程、各种通讯及网络服务帐号和密码、上网记录及网络连接信息等; 支持对多个磁盘或镜像的并行数据分析(含关键词搜索) 支持关键词快速搜索,支持正则表达式;支持文件签名分析,快速查找可疑签名文件;并根据文件签名等特征信息,在未分配簇、Pagefile.sys、Hiberfil.sys等位置进行文件签名恢复;支持在未分配簇、PageFile.sys、Hiberfil.sys等位置进行取证分析; 支持MD5、SHA-1、SHA-2等多种哈希值计算; 支持将取证结果直接导出到数据逻辑关系分析软件中进行分析; 支持自动生成报告,方便后续浏览与整理。 |
||
手机高级分析 |
提供至少对六大智能机系统的取证支持,具体包括以下手机操作系统:安卓(Android)、苹果(iPhone iOS)、塞班(Symbian)、微软(Windows Mobile/Phone 7)、黑莓(Blackberry)、Linux等; 支持蓝牙、数据线两种连接方式对手机进行检验取证,并提供数据线和镜像采集终端两种连接方式进行手机镜像获取功能; 满足不低于50个国内外手机品牌,3000款以上手机型号的取证支持; 支持国产山寨手机的取证支持,通过设备内置集成的镜像采集模块,实现对国产山寨手机的内存镜像采集,需支持数据线的智能检测功能; 支持对手机中已删除数据恢复功能,包括第二代GSM SIM卡及以下手机操作系统:安卓(Android)、苹果(iPhone iOS)、塞班(Symbian)、MTK、展讯、诺基亚S40手机、摩托罗拉非智能机、高通平台CDMA手机; 支持对手机内存的镜像获取和解析,包括以下手机操作系统:安卓(Android)、苹果(iPhone iOS)、MTK、展讯、诺基亚S40手机等手机 支持各种SIM卡的检验、复制和取证分析功能; 支持不少于以下手机应用程序的痕迹记录解析,包括:QQ、微信、微博、移动飞信、Skype、上网记录、邮箱、淘宝、米聊、旺信、陌陌、Talkbox等软件信息的解析和提取,Wi-Fi、蓝牙、位置信息(3G、Wi-Fi、基站)等记录的解析和提取;手机照片的位置信息的提取和轨迹分析,并且可推送地图展示; 提供数据关联分析功能,可对电话簿、通话记录、短信、QQ、微信、移动飞信、MSN、邮件等数据进行关联分析,并以图形化方式展示,支持将上述关系数据推送到i2 Analyst"s Notebook进行关联分析; 提供手机检验/取证数据上传到后台存储的接口,实现后台多个手机检验取证数据汇总关联分析; 支持取证信息网络查询功能,可以直接联动查询QQ实名、密码破解; 软件要求集成常用手机取证辅助工具,至少包括:Android一键Root支持(版本1.5~4.4.x)、Android锁屏密码破解和绕过、Android文件管理、Android ADB备份、三星Android无调试破解锁屏密码、HTC无调试绕过锁屏密码、iPhone文件管理、iPhone备份文件管理、iPhone微信语音转换、Windows Phone解锁、山寨机镜像工具、SIM卡克隆、手机数据线查询、Plist文件浏览、SQLite文件浏览(可查看删除数据)、照片轨迹分析; 支持国产山寨机、摩托罗拉非智能机开机密码获取; 支持iPhone、Android平台手机删除通讯录中姓名与号码的智能关联匹配; 支持iPhone微信语音转换、可播放Android/iPhone的微信语音; 可直接生成导出手机检验取证报告,报告导出支持doc、html和pdf文件格式; 支持软件在线升级服务; |
||
现场重现 |
支持对物理磁盘和镜像文件两种介质存储方式的仿真取证,支持硬盘复制与仿真分析同步并行; 支持对最新Windows 2012、Windows 8、Windows 7、Windows Vista、Windows 2003、Windows XP、Windows 2000等多种操作系统进行仿真取证; 支持对MAC OS X 10.x(最新支持10.9)等操作系统进行仿真取证; 支持对Ubuntu最新版本13.10及以下版本的操作系统的仿真调查取证支持; 支持多种语言操作系统的仿真; 支持Windows系统仿真失败时的智能修复; 支持MAC、Windows操作系统登录密码的绕过功能; 支持Windows操作系统仿真后特定数据获取功能; 支持对全盘镜像或分区镜像(DD镜像、E01文件等)的仿真取证,可直接查看DD、E01镜像中的分区、操作系统及用户等重要信息; 支持Windows全自动仿真,可一键完成硬盘的仿真; 支持Windows用户密码的还原; 支持对Windows 操作系统上仿真取证获取信息不少于:系统信息、易失数据、账号密码、上网痕迹、用户痕迹等五大类重要数据; |
||
网络线索搜索 |
经侦网搜平台 |
具有三大完备的数据资源:60亿美亚搜索云数据,89亿美亚基础库数据,互联网主流搜索引擎数据; 迭代搜索技术:在有限已知的线索条件下,通过迭代搜索方式逐步搜索验证,挖掘并分析出相关的虚拟身份信息,QQ号码、电子邮箱、地址、手机号码等相关线索,最终勾画出完整人物关系; 精准的IP落地:主要是获取QQ和Email的IP地址,实现对虚拟身份的落地; 重点关注人是把搜索验证的人物相关虚拟身份基本信息(如:电话,QQ,手机,真实姓名等)相关线索进行归档管理,形成重点人物库,并可能过系统持续关注和完善信息; |
|
硬件 |
硬件平台 |
硬件为一体专用设备,集成SATA/SAS/IDE/USB/各种闪存卡的证据只读接口 CPU:≧2.6 GHz 4核心 配套手机线包 配套银行卡采集仪 |
3、具有履行合同所必需的设备和专业技术能力;
4、有依法缴纳税收和社会保障资金的良好记录;
5、参加政府采购活动前三年内,在经营活动中没有重大违法记录;
查看操作说明
交易主体登录