首页手艺办事常识库操纵技能

FTK综合阐发软件特色简介

2013-12-21

        FTK (Forensic Toolkit) 作为天下着名电子数据查验软件包,岂但包罗了一切电子数据查验东西的一切根基功效, 如哈希、后缀阐发、复合文件阐发、删除文件规复、分类阐发阅读同等时也具备以下特色 (下述仅为局部特色)。

和记国际娱乐网站:专业镜像东西
和记国际娱乐网站:专业注册表阐发东西
和记国际娱乐网站:人道化数据过滤器
dtSearch索引处置功效
和记国际娱乐网站:小型云处置功效
和记国际娱乐网站:壮大的恍惚哈希才能
和记国际娱乐网站:深度数据发掘功效
和记国际娱乐网站:完善的搜刮功效
和记国际娱乐网站:主动化视频抽帧功效
和记国际娱乐网站:手机联动功效
和记国际娱乐网站:内存阐发功效
Cerberus歹意法式阐发
Visualization 图形化阐发
和记国际娱乐网站:EID 方针图片筛查
和记国际娱乐网站:ORC 图片内字符辨认

专业镜像东西
        零丁的镜像东西 – FTK Imager,能够或许或许让用户简洁疾速的加载多种镜像范例。撑持多达 31种差别的镜像范例,包罗了一切罕见范例镜像。 撑持挂载今朝市道上一切电脑体系的文件体系(硬盘)和零丁文件。 同时许可用户自立将加载的数据(镜像、 硬盘、文件)停止镜像建造,格局转换等操纵。
同时具备绿色版软件,能够或许或许及时抓取检材机内存及注册表。


 
 

专业注册表阐发东西
        零丁的注册表阐发东西 – Register Viewer。天下上功效最壮大的注册表阐发器之一,能够或许或许完善对注册表文件停止阐发操纵,并自带对照库,能够或许主动标示潜伏的有效注册表文件。完善的对注册表文件停止翻译,以便用户直观的停止判定阐发。可自在定制建立报告。        前往页首

人道化数据过滤器
        差别于其余天下上的支流电子数据查验东西,FTK岂但自带大批根基过滤器,同时供给便利疾速的过滤器设置装备摆设器。其过滤器可按照用户须要操纵于全界面(全局过滤器)也能够或许操纵于以后界面,便操纵户对照阅读。
用户能够或许经由过程上去菜单疾速的间接挑选须要范例


 
 

可按照须要设置装备摆设自立设置新的过滤法则


 
 

可疾速的设置装备摆设差别的过滤器,操纵清楚简洁。


 
 

dtSearch索引处置功效
        基于PostGreSQL数据库,FTK操纵了自立研发的dtSearch索引功效,将一切文件停止索引排序,以便后续任务时能够或许停止疾速搜刮操纵。


 
 

小型云处置功效
        FTK可单机操纵,也可设置装备摆设不跨越3个的散布式运算器, 已到达小规模云处置功效。FTK能够或许按照查抄及处置选项请求自立设置装备摆设停止散布式处置操纵。此举岂但大大加强FTK的任务效力,同时能够或许或许保障一切资本的反复操纵。


 

 
壮大的恍惚哈希才能
        差别于普通的哈希操纵,恍惚哈希是一种能够或许赞助用户按照文档模版(哈希值)搜刮加载文件中附近文档的功效。此功效基于FTK引擎外部独有的庞杂算法,是FTK独有的功效,能够或许大大延长用户查找特定文件的时候。                   前往页首

深度数据发掘功效
        FTK具备深度数据发掘功效,在电子数据查验的操纵中,可规复出大批的删除文件, 因为良多此类文件均由未分派空间中规复得出,其文件全体根基已破坏,没法经由过程一般路子阅读检查。但FTK的搜刮+16进制代码阅读+数据发掘功效则供给了一个能够或许重现此类文件的路子。


 
 

完善的搜刮功效
        FTK内置了2种差别的搜刮形式,索引搜刮和及时搜刮。
索引搜刮
        当用户停止dtSearch操纵处置后,FTK会主动将一切完全文件停止索引排序并写入数据库。用户能够或许疾速停止搜刮处置,且无需期待。且其内置的前提搭配功效可由用户自立搭配调剂,疾速实现庞杂前提搜刮。

 
 

及时搜刮
        为了保障数据的周全性,FTK还内置了及时搜刮功效,撑持用户搜刮包罗删除破坏文件片断在内的一切数据,并操纵正则抒发式形式和内置通用代码库/手动便利功效保障了实在用性、疾速性和矫捷性。同时撑持差别代码形式,是用户查找片断文件的壮大助手。可更好的搭配数据发掘同时操纵。


 


主动化视频抽帧功效
        FTK 4.0版本加强了对视频的处置才能,能够或许完善的对视频数据停止抽帧处置(能够或许按照时候或百分比停止抽帧操纵),用户可按照须要矫捷的界说抽帧请求, 并由FTK主动获得请求的视频帧图片,并停止后续阐发操纵,大大缩减了视频处置的任务量。


 
 

手机联动功效
        FTK软件也同时具备手机联动功效,能够或许共同其兄弟产物MPE+(专业手机数据查验软件),停止联动操纵。此功效将大大加强对手机数据查验的才能,赞助用户停止深度查验。此模块为MPE+附加模块。                 前往页首


 
 

内存阐发功效
        搭配FTK Imager内存抓取功效,FTK能够或许撑持阅读阐发内存中数据。跟着此刻电脑内存的增大, 电脑中的内存数据量愈来愈大,同时因为内存中数据处于非加密形式,有很大机遇找到很多有效数据。


 
 

Cerberus歹意法式阐发
        FTK独有的壮大歹意法式/文件阐发模块,将自立判定检测中是不是包罗歹意法式/文件,并且具备怪异分手阐发功效,能够或许不加载歹意法式/文件的同时,检测出其功效用处,加以深度判定阐发。此模块为零丁免费模块。

Visualization 图形化阐发
        FTK特有图形化阐发东西,让用户更直观的领会数据材料及环境。按照时候、范例、扩大名等差别体例停止阐发操纵。此模块为零丁免费模块。


 
 

EID 方针图片筛查
        显现图象检测,此功效许可用户对特定图片停止对照搜刮操纵,将大大延长图片阅读查找时候。此功效为免费模块。

ORC 图片内字符辨认
        光学字符辨认功效,此功效能够或许赞助用户对检测图片/图片类文档外部的数据,用户能够或许操纵笔墨搜刮的体例间接搜刮图片中的字母、数字等字符。此功效为免费模块。     前往页首