专用强固式一体便携工作站

软件配置：

1. 介质取证：现场勘查介质取证分析工具

1) 支持一键提取Windows、Mac、Linux、内存系统或文件。

2) 支持原始镜像（.001、.dd、.img）、E01镜像、S01镜像、Vmware镜像、VirtualPC镜像、VirtualBox镜像、Dmg镜像等多种磁盘镜像文件的加载和分析。

3) 支持不少于2000种的文件分类，可对所有文件、未读文件、加密文件、标签文件、删除文件、自定义过滤文件等进行文件分类管理，方便查看和分析。

4) 支持可按文件类型、文件时间、文件大小、文件名等自定义方式扫描。

5) 支持文件删除、文件签名修改、注册表修改等敏感操作一键扫描。

6) 支持获取IE、firefox、chrome、360等主流浏览器浏览记录及保存的账号、密码。

7) 支持删除恢复、签名恢复、格式化恢复、丢失分区恢复等四大功能，恢复速度快。

8) 支持获取计算机系统运行状态，包括运行进程、运行服务、网络连接状态等。

9) 支持对计算机所有账户进行注册表痕迹分析，获取连接过的USB设备、最近使用过的用户文档、最近使用过的文件夹等使用痕迹。

10) 支持计算机常用软件痕迹记录获取，包括Office、WPS、360浏览器、UC浏览器、WinRAR、迅雷等。

11) 支持数据关联分析，可对聊天记录、邮件记录中的人物关系进行图形化展示、并具有屏幕自动调整、屏幕扩展、人物标记、指定关联次数、隐藏、跳转等多种功能，操作灵活方便。

12) 支持内置实用工具，内置磁盘工具（磁盘克隆工具、磁盘擦除工具、磁盘序列号获取工具），文件查看工具（sqlite数据库查看工具、复合文档查看工具、压缩文件查看工具、注册表文件查看工具）、文本转换工具、哈希值计算工具、哈希库管理工具等。

13) 支持特色报告生成，报告分析功能，包含案件报告、取证报告、模板报告、分析报告、 报告管理等功能，可满足任何条件下的报告形式。

14) 支持磁盘或镜像中加密数据自动检测功能。

2. 手机取证

1) 支持多种常见检材格式的解析，包括iTunes备份目录、苹果文件夹、苹果逻辑镜像（.tar）、安卓文件夹、安卓adb备份（.ab）、安卓物理镜像（dd）、安卓逻辑镜像（.tar,.zip）、华为自备份、小米自备份、vivo互传备份、OPPO自备份、魅族自备份（目录）、魅族自备份（.zip）、魅族备份解析、YunOS备份等多种检材解析。

2) 手机数据提取和恢复：支持获取手机IMEI、IMSI、通讯簿、短信、通话记录、位置信息、备忘录、日程表、Wi-Fi、多媒体文件（图片/视频/音频），支持恢复已删除的电话簿、短信、通话记录等信息。支持提取SIM卡上的通讯录、短信、通话记录。支持手机已删除数据的恢复，包括： iPhone手机、Android手机、realme手机、新荣耀手机等。其中iPhone手机越狱和未越狱均可实现删除数据恢复，Android手机可自动root后进行删除数据恢复。支持手机内存镜像的获取和解析，包括Android手机、iPhone手机。

3) 手机应用程序解析：支持密钥数据库文件解密Android微信多账号数据；支持各种即时通讯软件语音文件的转码，并在软件内直接播放；

4) 应用程序解析至少支持以下内容：

a) 系统默认应用：通讯录，短信，通话记录，日历，闹钟，SIM卡，备忘录，WIFI，流量分析，应用列表，图片，音频，视频，文档等；

b) 社交聊天：微信，QQ，钉钉、企业微信，TIM，Sugram，MChat，Line，微博，推特，Facebook，抖音，抖音极速版，抖音火山版，快手，快手极速版，今日头条，斗鱼，虎牙，YY，小红书，旺信，陌陌，蝙蝠，探探，城信，WhatsApp，Telegram，Potato，Zalo，学习通，Notion，百度贴吧，知乎等；

c) 网页浏览：百度，百度极速版，百度浏览器，欧朋浏览器，IE浏览器，QQ浏览器，UC浏览器，Chrome，火狐浏览器，猎豹浏览器，360极速版浏览器，搜狗浏览器，2345浏览器，360浏览器等；

d) 地图导航：腾讯地图，百度地图，高德地图等；

e) 生活工具：携程旅行，航旅纵横，去哪儿旅行，途牛旅行，飞猪，铁路12306，首汽约车，链家，58同城，京东，淘宝，闲鱼，转转，美团等；

f) 邮箱：默认邮箱，网易邮箱，新浪邮箱，QQ邮箱等；

g) 网络硬盘：百度网盘、腾讯微云、UC网盘、和彩云、360安全云盘；

h) 用户字典：搜狗输入法、系统词库；

i) 系统信息：SIM卡信息、蓝牙记录、应用使用日志、系统网络日志、无线连接等；

j) 办公软件：World、PowerPoint、Doc2、FileApp、QuickOffice、Keynote等；

k) 加密工具：加密通讯录、加密相册、照片保险柜、私密相册等；

5) 支持应用解析：微信，QQ，陌陌，网易邮箱，新浪邮箱，钉钉，新浪微博，抖音，腾讯地图，百度地图，高德地图，航旅纵横，携程旅行，UC浏览器，支付宝，百度网盘，腾讯微云、UC网盘、和彩云、360安全云盘，快手，淘宝，闲鱼，斗鱼，京东，美团，旺信等。

6) 三星逻辑提取、VIVO逻辑提取、OPPO逻辑提取、华为逻辑提取、小米逻辑提取，针对这些品牌未ROOT（兼容已ROOT）手机进行逻辑数据提取，其中包括手机电话本、短信、通话记录等基本信息，也包括QQ、微信等主流APP应用数据。

7) 安卓文件夹解析；iOS备份解析；数据上传，公安部接口统一格式上传；安卓手机截图，主要应用于电子物证及监察委系统；哈希值计算；安卓媒体文件提取。

8) 语音文件转换；安卓应用降级，主要是QQ和微信；安卓图片挖掘，用于恢复已删除相册和应用图片；ADB服务启动；Plist文件转换；数据库浏览器；合并线索；提取手机镜像，提取已ROOT手机的镜像；苹果逻辑镜像解析；镜像浏览器；录屏；账单，提取微信和支付宝的账单；设备管理器；QQ备份和微信备份，将案件机上的QQ和微信通过PC端进行备份；百度网盘、腾讯微云、UC网盘、和彩云、360安全云盘，可提取手机上相应网盘上的文件；ADB投屏，用于协助远程操作。

9) 支持iOS备份文件读取，包括从电脑硬盘及硬盘镜像中直接读取，在已知密码情况下实现对iOS加密备份的解析。

10) 支持安卓手机7.0-11.0 版本及鸿蒙系统手机删除图片恢复。

11) 安卓、苹果品牌机支持数据线连接方式取证、TF卡备份提取、OTG线备份提取、WIFI方式提取。

3. 路由取证

1) 支持路由器品牌：TP-link，小米，华为，荣耀，水星，360，斐讯，H3C，华硕，极路由，领势，网件，中兴，腾达蒲，公英，GL-inet，TOTOlink，Wavlink（睿因），Fon，联想，闪云联，中国移动，天邑，竞斗云，迅捷，TCL，磊科，VIVICK，飞鱼星，巴法洛，大麦，思科，D-link，LB-link，Openwrt，老毛子等。

2) 支持路由器型号不少于800款。

3) 支持智能路由器登录密码破解；支持ssh端数据获取，支持通过密码登录方式数据获取，支持免密码登录方式数据获取，支持TTL端数据获取，支持自带spi/nand编程器 chip off镜像，支持对路由器镜像进行文件系统解析，支持智能路由器访问密码破解。

4) 支持获取路由器设备名，路由器型号，路由器固件版本，路由器MAC地址，路由器序列号，WIFI SSID名称，WIFI 密码，已经连接至路由器设备名称（设备品牌型号），已经连接至路由器设备MAC地址，已经连接至路由器设备IP地址，提取路由器日志信息内的设备连接时间记录，提取路由器日志信息内的设备连接MAC地址记录，提取路由器日志信息内的设备登录记录。

4. 镜像软件

1) 支持不少于31种常见类型镜像加载及各式转换。

2) 支持Windows，Linux，Mac OS等操作系统，及其文件系统。

3) 支持镜像文件，物理硬盘，逻辑分区，文件夹，单独文件加载。

4) 支持实时抓取内存及注册表，EFS文件检测。

5) 支持证据归档输出，定向提取任意范围数据，保持数据结构完整。

6) 支持镜像文件挂载，将镜像文件以分区的形式挂载进检验设备。

7) 支持浏览器，文本，十六进制视图文件察看方式。

5.一致性校验软件

1) 支持文件MD5，SHA-1校验码生成。

2) 支持镜像文件校验码计算生成。

6.破解密码软件

1) 支持Office自最初的2.0版本至2021版本，包含组件（Microsoft Word，Excel，Access， Outlook，Project，Money，PowerPoint，Visio，PublisherOneNote，全部OpenOffice应用,全部Hangul Office suite的应用）。

2) 支持全部版本的winzip和RAR生成的压缩包。

3) 支持立即移除Microsoft SQL Server2000/2005/2008/2012/2014/2016/2019/2021版本生成的密码。

4) 支持操作系统密码绕过，支持至Win11。

5) 支持全部版本的BitLocker、PGP、TrueCrypt等磁盘加密工具生成的密钥文件。

6) 支持对包含压缩文件、Office文件、PDF文件、磁盘加密文件、系统文件以及包含iTunes备份在内的移动设备加密文件等超过300种文件类别的专利分布式破解技术。通过分布式处理密码破解速度，可提高破解速度超过50倍。