手機(jī)取證工具M(jìn)OBILedit Forensic Express

MOBILedit Forensic Express是一款專(zhuān)業(yè)的手機(jī)取證工具，這款軟件可以幫助相關(guān)機(jī)構(gòu)在手機(jī)上獲取任意數(shù)據(jù)。軟件可以將手機(jī)上刪除的數(shù)據(jù)進(jìn)行恢復(fù)，支持的手機(jī)類(lèi)型也非常的多，可以輕松從手機(jī)設(shè)備上獲取任何想要的數(shù)據(jù)。MOBILedit Forensic Express專(zhuān)業(yè)版能夠繞過(guò)安卓手機(jī)的鎖屏，即便加密也可以輕松破解。

軟件介紹：

Forensic Express手機(jī)取證軟件是一款集提取、分析手機(jī)數(shù)據(jù)并生成報(bào)告等功能于一體的手機(jī)取證工具。該軟件采用64位應(yīng)用程序，物理提取和邏輯提取兩種數(shù)據(jù)提取方式、它具有APP分析功能、刪除數(shù)據(jù)恢復(fù)功能，可生成詳實(shí)有序的報(bào)告，多部手機(jī)可并行處理任務(wù)，用戶界面簡(jiǎn)單易用，支持的手機(jī)種類(lèi)也十分廣泛（包括功能機(jī)）。    

Forensic Express使用GPU加速和多線程操作使密碼破解器達(dá)到快速度，從而訪問(wèn)鎖定的ADB或iTunes備份文件。

功能特色：

多功能集成工具用于提取手機(jī)數(shù)據(jù)：
使用MOBILedit Forensic Express，只需幾次點(diǎn)擊，您就可從手機(jī)中提取所有數(shù)據(jù)。其中包括已刪除的數(shù)據(jù)、通話記錄、通訊錄、短信、多媒體信息、文件、事件、備注、無(wú)線網(wǎng)絡(luò)、賬號(hào)密碼、備忘錄和應(yīng)用程序的數(shù)據(jù)，如：Skype、Dropbox、Evernote、Facebook、WhatsApp、Viber、Signal等。

MOBILedit Forensic Express自動(dòng)使用多種通信協(xié)議和技術(shù)，從每一部手機(jī)和操作系統(tǒng)大限度地獲取數(shù)據(jù)。然后它將找到的所有數(shù)據(jù)結(jié)合起來(lái)，刪除所有副本，并將其全部呈現(xiàn)在一個(gè)完整的、易讀的報(bào)告中。

物理數(shù)據(jù)采集與分析：
除了邏輯提取，我們還提供Android系統(tǒng)的物理數(shù)據(jù)采集，允許您提取嫌疑手機(jī)的物理圖像，并有精確的二進(jìn)制克隆功能。物理分析允許您打開(kāi)由這個(gè)過(guò)程創(chuàng)建的圖像文件，或者通過(guò)JTAG、chip-off或其他工具來(lái)恢復(fù)已刪除的文件和所有其它已刪除的數(shù)據(jù)。

APP分析功能：
使用APP交流和共享正迅速發(fā)展。每天都有許多APP發(fā)布或更新。很明顯，APP的分析對(duì)于恢復(fù)盡可能多的證據(jù)是至關(guān)重要的。這是MOBILedit Forensic Express 的特點(diǎn)，我們擁有強(qiáng)大的APP分析功能研究團(tuán)隊(duì)。確保您能夠大限度地恢復(fù)每個(gè)APP的數(shù)據(jù)，特別是恢復(fù)已刪除的數(shù)據(jù)。對(duì)于經(jīng)過(guò)分析的數(shù)據(jù)，如一張便條，一張照片，一個(gè)視頻，或者是大量的信息，不管用什么APP來(lái)發(fā)送的，你都可以在一個(gè)時(shí)間表上查看到。

已刪除數(shù)據(jù)的恢復(fù)：
刪除的數(shù)據(jù)通常是手機(jī)中有價(jià)值的信息。它常常隱藏在APP中。我們的特殊算法深入挖掘數(shù)據(jù)庫(kù)、無(wú)效頁(yè)面和緩存文件中找到的任何依舊存于電話中的數(shù)據(jù)。MOBILedit Forensic Express恢復(fù)的已刪除數(shù)據(jù)，在報(bào)告中由一個(gè)專(zhuān)門(mén)的章節(jié)清晰地呈現(xiàn)出來(lái)。

詳實(shí)有序的報(bào)告：
大量的數(shù)據(jù)內(nèi)容都體現(xiàn)在精煉的報(bào)告中，它們可定制，易于閱讀，簡(jiǎn)潔并且專(zhuān)業(yè)。一個(gè)升級(jí)的報(bào)告配置器讓您精確定義手機(jī)中提取的數(shù)據(jù)以及報(bào)告的外觀。每一份報(bào)告都會(huì)分成幾個(gè)部分，用圖標(biāo)、圖片標(biāo)注，并突出顯示相關(guān)數(shù)據(jù)，這樣你就能很快找到證據(jù)。在時(shí)間軸上顯示一個(gè)完整的、可配置的和包含時(shí)間標(biāo)記的所有事件的完整列表，可以通過(guò)對(duì)話或聯(lián)系人的名稱來(lái)篩選消息。

報(bào)告兼容PDF、XLS或HTML格式，您可以生成與您實(shí)驗(yàn)室中使用的其他數(shù)據(jù)分析工具兼容的報(bào)告格式，比如UFED。

帶GPU加速器的密碼破解器：
通過(guò)使用我們的密碼和PIN碼破解器，可獲得權(quán)限，訪問(wèn)手機(jī)里鎖定的備份數(shù)據(jù)。密碼可以通過(guò)使用我們的內(nèi)置字典進(jìn)行字典攻擊來(lái)破解，或者對(duì)于其它語(yǔ)言你可以使用自己的字典。密碼破解器使用GPU加速和多線程操作達(dá)到快速度。雖然iOS系統(tǒng)運(yùn)行的硬件加密使其具有良好的數(shù)據(jù)保護(hù)功能，但是MOBILedit Forensic Express能夠通過(guò)鎖定方法穿透這種保護(hù)，從而恢復(fù)數(shù)據(jù)。

多部手機(jī)并行提取數(shù)據(jù)以及64位操作系統(tǒng)：
新的64位操作系統(tǒng)使其更加穩(wěn)定并具有分析海量數(shù)據(jù)的能力，可分析具有成千上萬(wàn)條信息、照片以及其他內(nèi)容的APP，還可同時(shí)檢索幾部手機(jī)。通過(guò)同一時(shí)間提取多個(gè)手機(jī)來(lái)加速您的調(diào)查過(guò)程，并為每一部手機(jī)生成多種輸出格式。執(zhí)行此項(xiàng)工作您所需要的只是一個(gè)USB集線器、電纜和一臺(tái)足夠強(qiáng)大的計(jì)算機(jī)。這樣您可以在一夜之間完成一周的工作，大大提升工作效率！

簡(jiǎn)單易用的用戶界面：
MOBILedit Forensic Express采用直接、明了的用戶界面，每一步都很簡(jiǎn)單，并有明確的指導(dǎo)。

相機(jī)彈道學(xué)--科學(xué)圖像分析：
當(dāng)與攝像機(jī)的彈道學(xué)相結(jié)合時(shí)，你就能識(shí)別出在嫌疑手機(jī)上出現(xiàn)的圖像實(shí)際上是通過(guò)感應(yīng)指紋拍攝的。這一過(guò)程為圖像的制作、模型、GPS、相機(jī)設(shè)置、均方差、指紋呈現(xiàn)結(jié)果、概率和相關(guān)性等圖像提供了新的見(jiàn)解，并將生成一個(gè)設(shè)計(jì)良好并全面的PDF報(bào)告，以作為證據(jù)。

云分析儀：
您可以分析存儲(chǔ)在iCloud上的iOS設(shè)備的備份。云分析器將定位云中的所有iOS備份，并讓您選擇要提取、分析和創(chuàng)建報(bào)告的內(nèi)容，尋找關(guān)鍵的隱藏證據(jù)，包括已刪除數(shù)據(jù)、APP數(shù)據(jù)。此功能支持所有版本的iOS，包括二因子身份驗(yàn)證。

使用鎖定文件方式繞過(guò)IOS密碼：
盡管iOS因其硬件性能佳，具有良好的數(shù)據(jù)保護(hù)性能，但是MOBILedit Forensic Express可以穿透這種保護(hù)來(lái)檢索數(shù)據(jù)。它可在嫌疑犯的計(jì)算機(jī)上找到導(dǎo)入型鎖定文件。當(dāng)你將一個(gè)iOS設(shè)備連接到一臺(tái)電腦上，并通過(guò)輸入密碼來(lái)授權(quán)計(jì)算機(jī)時(shí)，就會(huì)產(chǎn)生這些文件。MOBILedit Forensic Express將指導(dǎo)你如何獲得這些文件。如果您將鎖定文件導(dǎo)入到計(jì)算機(jī)中進(jìn)行獲取，那么您將能夠從手機(jī)中檢索所有數(shù)據(jù)，即使它是帶有密碼的。

實(shí)時(shí)可視數(shù)據(jù)：
這個(gè)新功能允許您實(shí)時(shí)查看手機(jī)的內(nèi)容，這樣您就可以在批量提取開(kāi)始之前瀏覽和提取任何文件。

通過(guò)SIM卡克隆工具繞過(guò)PIN碼：
該功能不需要嫌疑手機(jī)的原始SIM卡的PIN碼�，F(xiàn)在您可以克隆SIM卡，用任何ICCID創(chuàng)建新的SIM卡，或者只是格式化您的SIM卡，以備下次使用。

過(guò)濾結(jié)果以便快速找到數(shù)據(jù)：
通過(guò)使用關(guān)鍵字、特定的聯(lián)系人、時(shí)間、應(yīng)用程序或文件名來(lái)過(guò)濾提取的數(shù)據(jù)，得到您正在尋找的內(nèi)容。將這些過(guò)濾器應(yīng)用于不同的數(shù)據(jù)類(lèi)型，并從根本上將報(bào)告小化。