MOBILedit Forensic Express Pro破解版是一款全新實用的手機數(shù)據(jù)提取分析工具��,這款軟件不僅支持大多數(shù)功能手機的支持手機�,微調(diào)報告����,并發(fā)電話處理和易于使用的用戶界面,還具有內(nèi)置電話解鎖功能,適用于許多手機型號�,即使手機受密碼或手勢保護,您也可以獲取物理圖像��。下面小編準備了破解版���,教程如下,有需要的趕緊來下載吧��!
MOBILedit Forensic Express Pro破解教程
1��、在本站下載并解壓�,得到setup_MOBILeditForensicExpress_6.0.0.15002_x64.exe安裝程序和mekgn.exe激活工具
2�、雙擊setup_MOBILeditForensicExpress_6.0.0.15002_x64.exe運行,勾選我接受協(xié)議
3�����、點擊瀏覽選擇軟件安裝路徑
4、勾選創(chuàng)建桌面圖標
5��、安裝速度還是非?�?斓?��,如圖所示�,勾選稍后重啟選項,點擊finish退出向?qū)?/p>
6�����、將mekgn.exe復制到安裝目錄中,管理員身份運行�,點擊patch按鈕并耐心等待它完成
7����、輸入用戶名和組織,點擊激活按鈕
8��、將以下行添加到主機文件或單擊“修改”:
127.0.0.1 secure.mobiledit.com
軟件功能
1�、電話解鎖
Forensic Express具有內(nèi)置電話解鎖功能,適用于許多手機型號��,即使手機受密碼或手勢保護,您也可以獲取物理圖像���。它可以繞過各種Android手機的鎖屏�。它已準備好利用修改后的恢復映像的全部潛力�,只需點擊幾下即可執(zhí)行物理采集�����。鎖屏模式���,手勢,PIN和密碼不再是從各種Android設(shè)備獲取任何數(shù)據(jù)的障礙。
2��、物理數(shù)據(jù)采集和分析
除了先進的邏輯提取�����,我們還提供Android物理數(shù)據(jù)采集,允許您提取被調(diào)查手機的物理圖像并具有精確的二進制克隆�����。物理分析允許您打開由此過程創(chuàng)建的圖像文件�,或通過JTAG,芯片關(guān)閉或其他工具獲取的圖像文件�,以恢復已刪除的文件以及我們的產(chǎn)品已知非常出色的所有其他已刪除數(shù)據(jù)���。
3���、高級應(yīng)用分析
應(yīng)用程序的通信和共享使用迅速增長���。許多應(yīng)用程序每天都會發(fā)布或更新。很明顯,對應(yīng)用程序的分析對于盡可能多地檢索證據(jù)至關(guān)重要�����。這是MOBILedit Forensic Express的最強點�����,我們將我們團隊的大部分專門用于應(yīng)用程序分析。我們采用自適應(yīng)和深入的方法來確保您檢索每個應(yīng)用程序可用的大多數(shù)數(shù)據(jù) - 尤其是恢復已刪除的數(shù)據(jù)��。分析數(shù)據(jù)的含義��,以便在時間軸上將其視為注釋���,照片���,視頻或消息流�����,無論使用何種應(yīng)用程序發(fā)送它們�。查看我們支持的應(yīng)用數(shù)據(jù)庫。
4、實時更新
應(yīng)用程序的通信和共享使用迅速增長。許多應(yīng)用程序每天都會發(fā)布或更新����。很明顯�,對應(yīng)用程序的分析對于盡可能多地檢索證據(jù)至關(guān)重要。這是MOBILedit Forensic Express的最強點,您可以根據(jù)需要實時更新應(yīng)用程序分析���。分析數(shù)據(jù)的含義���,以便在時間軸上將其視為注釋�����,照片�,視頻或消息流,無論使用何種應(yīng)用程序發(fā)送它們。
5�����、刪除了數(shù)據(jù)恢復
刪除的數(shù)據(jù)幾乎總是設(shè)備中最有價值的信息���。它經(jīng)常隱藏在應(yīng)用程序中; 因為這是我們最強大的專業(yè)知識,我們在查找刪除的數(shù)據(jù)方面取得了很好的成果���。我們的特殊算法深入了解數(shù)據(jù)庫���,無效頁面和緩存�����,以查找仍存在于手機中的任何數(shù)據(jù)�。MOBILedit Forensic Express檢索已刪除的數(shù)據(jù)�����,并在報告的特殊部分清楚地顯示�。
6、精心調(diào)整的報道
為了完善報告���,我們付出了巨大的努力����,因此它們可以自定義�,易于閱讀,簡潔和專業(yè)�。通過增強的報告配置程序,您可以準確定義從手機中提取的數(shù)據(jù)以及報告的外觀����。每份報告都分為幾個部分,標有圖標����,圖片和突出顯示的相關(guān)數(shù)據(jù)���,以便您快速找到證據(jù)。帶有時間戳的所有事件的完整��,可配置和全面的列表顯示在時間線上��,并且可以通過對話或聯(lián)系人姓名過濾消息�。
報告以PDF,XLS或HTML格式提供�����,您可以生成與實驗室中使用的其他數(shù)據(jù)分析工具兼容的數(shù)據(jù)導出��,例如UFED���。
7、密碼破解者與GPU加速
使用我們的密碼和PIN斷路器訪問手機的鎖定備份�����。使用我們的內(nèi)置字典執(zhí)行字典攻擊可以破解密碼�,或者您可以將自己的字典用于其他語言�。密碼破解程序使用GPU加速和多線程操作以獲得最大速度���。雖然iOS由于其即時硬件加密而具有受到良好保護的數(shù)據(jù)�,但MOBILedit Forensic Express能夠使用鎖定方法滲透此保護并檢索數(shù)據(jù)���。
8����、并發(fā)提取和新的64位引擎
新的64位引擎提供穩(wěn)定性�����,能夠分析大量數(shù)據(jù)����,包含數(shù)十萬條消息,照片和其他項目的應(yīng)用程序����,以及一次性多個手機。通過同時提取多個電話并為每個電話生成多個輸出來加快您的調(diào)查過程���。您所需要的只是USB集線器��,電纜和足以執(zhí)行并發(fā)作業(yè)的計算機�����。你可以在一夜之間完成一周的工作!
9����、易于使用的用戶界面
擁有合適的工具是不夠的,您需要合適的員工來使用它���。學習曲線越短越好�����。因為我們?yōu)閿?shù)百萬消費者設(shè)計了軟件�,所以對我們來說����,使MOBILedit Forensic Express成為最易于使用的取證工具是一項值得歡迎的挑戰(zhàn)。通過簡單的界面����,每個步驟都很簡單,并且指導清晰����。它還針對觸摸屏進行了優(yōu)化,可在現(xiàn)場輕松使用��。
10���、相機彈道學 - 科學圖像分析
與Camera Ballistics結(jié)合使用時�,您可以使用傳感器指紋識別手機攝像頭實際拍攝的分析手機上的圖像����。這個過程提供了對圖像的新見解,如制作����,模型,GPS�,相機設(shè)置,均方誤差���,指紋存在結(jié)果�����,概率和相關(guān)性將被組織成一個精心設(shè)計和全面的PDF報告��,適合作為證據(jù)提交�����。
11���、iCloud分析儀
現(xiàn)在���,您可以分析存儲在iCloud中的iOS設(shè)備的備份。沒有電話?別擔心�,你不需要它。Cloud Analyzer將在云中找到所有iOS備份�����,并允許您選擇要為其提取���,分析和創(chuàng)建報告的備份���。從云中直接找到關(guān)鍵的隱藏證據(jù),包括已刪除的數(shù)據(jù)�,應(yīng)用程序數(shù)據(jù)等���。支持所有版本的iOS�����,包括雙因素身份驗證�����。
12���、任何語言的報告
報告現(xiàn)在由用戶控制��。您可以根據(jù)自己的風格自定義報告或?qū)蟾娣g成您的語言��,這樣您就可以達到法律規(guī)定的標準�。
13���、照片識別器
此模塊可自動查找和識別照片中的可疑內(nèi)容���,如武器,毒品�,裸露�,貨幣和文檔�。Photo Recognizer利用人工智能和深度機器學習來快速分析無限數(shù)量的照片,旨在消除無數(shù)個小時�����,這些小時將花費在大量照片數(shù)據(jù)庫中手動搜索關(guān)鍵證據(jù)�。每張照片都放在自己特定的類別中,以便調(diào)查人員能夠?qū)咐袟l�,并在精心調(diào)整的報告中輕松呈現(xiàn)可疑內(nèi)容。
14�、面對匹配
這個重要功能可以輕松找到您正在尋找的人的照片?����;谧钚碌纳疃葘W習技術(shù)�����,F(xiàn)ace Matcher可以快速分析用戶手機中經(jīng)常擁有的大量照片����。消除手動查看相冊所花費的無數(shù)小時。只需提供您想要找到的面孔照片����,讓Face Matcher在手機或PC中找到合適的照片�。
15��、大量支持的手機
自1996年以來�����,我們一直支持二十多年來制造的各種手機���。該軟件支持數(shù)千種手機,包括流行的操作系統(tǒng)�,如iOS,Android��,Blackberry��,Windows Phone���,Windows Mobile�����,Bada�,Symbian,Meego�����,Mediatek�����,中國手機和CDMA手機�����。該軟件可以處理許多沒有操作系統(tǒng)的功能手機���。這包括早在1996年開始開發(fā)時的舊型號�,這是世界上第一個此類型號��。
16����、與其他工具集成
我們都知道在實驗室中使用多種工具是一種很好的做法。我們設(shè)計的軟件能夠與其他取證工具集成�����。導入和分析從Cellebrite UFED和Oxygen報告導出的數(shù)據(jù)文件,以獲取更多數(shù)據(jù)��。
將所有數(shù)據(jù)導出到UFED�,以便您可以使用UFED Viewer或Analytics進行進一步處理以推進調(diào)查。
MOBILedit Forensic Express將手機中的所有數(shù)據(jù)也提取為開放數(shù)據(jù)格式�����,因此您可以直接獲取手機中的所有文件����。這允許您使用其他工具(包括開源工具)來進一步分析數(shù)據(jù)并獲得更多證據(jù)���。
17���、消息分析和時間表
MOBILedit Forensic Express收集電話發(fā)送的標準和已刪除的消息信息,并將其顯示為時間線�。查看所有消息信息,包括誰發(fā)送了消息文本���,他們使用了哪些信使程序以及任何附加的媒體文件�����。
18���、過濾結(jié)果以更快地查找數(shù)據(jù)
通過按關(guān)鍵字���,特定聯(lián)系人,時間�,應(yīng)用程序或文件名過濾提取的數(shù)據(jù),準確獲取您要查找的內(nèi)容���。將這些過濾器應(yīng)用于不同的數(shù)據(jù)類型����,從根本上最小化報告大小���。
19���、使用鎖定文件方法繞過iOS上的密碼
盡管iOS由于硬件即時加密而具有受到良好保護的數(shù)據(jù),但MOBILedit Forensic Express能夠通過此保護并檢索數(shù)據(jù)�����。它支持導入可在嫌疑人計算機上找到的鎖定文件。將iOS設(shè)備連接到PC并通過鍵入密碼授權(quán)計算機時會生成這些文件�。MOBILedit Forensic將指導您如何獲取這些文件。如果將鎖定文件導入到進行采集的計算機��,則即使使用密碼鎖定�����,也可以從手機中檢索所有數(shù)據(jù)�����。
20���、實時查看數(shù)據(jù)
此新功能允許您實時查看手機的內(nèi)容,以便您甚至可以在批量提取開始之前瀏覽和提取任何文件���。
21�����、使用SIM克隆工具繞過PIN碼
此功能消除了對正在調(diào)查的手機的原始SIM卡的PIN的要求�。它還消除了對過時和不可靠的法拉第袋的需求?�,F(xiàn)在,您可以克隆SIM卡����,使用任何ICCID創(chuàng)建新的SIM卡,或者只是格式化您的SIM卡以續(xù)訂以供下次使用����。
軟件特色
1、主要功能
手機提取器���,支持各種手機
密碼破解器具有GPU加速和多線程操作��,可實現(xiàn)最高速度
iTunes備份分析器
AndroidADB備份分析器
應(yīng)用數(shù)據(jù)分析器
照片識別器
刪除了數(shù)據(jù)恢復
CellebriteUFED數(shù)據(jù)分析儀
CellebriteUFED數(shù)據(jù)生成器
氧氣數(shù)據(jù)分析儀
報告生成器
2��、連接電話
電話連接向?qū)⒅笇瓿珊唵蔚牟僮髡f明��,即使是初學者也可以使用該產(chǎn)品����。它還可以通過顯示您需要的設(shè)置以及按下哪些按鈕來確保您的手機每次連接來消除壓力���。
3����、打開/導入文件
iTunes備份
AndroidADB備份
MOBILedit備份XML
氧氣導出XML
CellebriteUFDR
CellebriteUFD同時具有邏輯數(shù)據(jù)和物理圖像(4.0版中的新功能)
4、出口和報告
HTML-創(chuàng)建網(wǎng)站結(jié)構(gòu)����,以便使用任何瀏覽器輕松瀏覽數(shù)據(jù)
PDF-Acrobatreader單個文件或多個文件
XML-Excel
XLS-Excel工作簿
UFDR-Cellebrite報告文件
MOBILedit導出具有來自手機的解析數(shù)據(jù)的文件的結(jié)構(gòu)
MOBILedit來自手機的原始文件的備份結(jié)構(gòu)
MOBILedit導出和備份可以使用AES進行壓縮和加密,并受MD5或SHA256哈希保護�。
5、往來
三份獨特的報告有助于揭示嫌疑人的聯(lián)系���。
該聯(lián)系人報告提出了全面檢索和分析��,包括已刪除的聯(lián)系方式時���,可用的所有聯(lián)系方式。聯(lián)系恢復范圍來自多個來源����,如電話簿和內(nèi)存,vCard文件�,SIM卡�����,云帳戶和應(yīng)用程序�。直接在報告中搜索姓名����,號碼����,已刪除的聯(lián)系人或其他信息。該報告通知調(diào)查人員何時創(chuàng)建聯(lián)系人�,上次修改聯(lián)系人以及該帳戶類型(WhatsApp,Cloud�����,Gmail�����,F(xiàn)acebook等)���。查找重要信息���,如電話號碼,電子郵件地址��,家庭住址����,生日��,雇主和聯(lián)系人資料圖片�����,以幫助您將姓名貼在臉上�����。
通過聯(lián)系分析報告找出嫌疑人最多與誰聯(lián)系����,并發(fā)現(xiàn)關(guān)鍵聯(lián)系����。ContactAnalysis將詳細說明發(fā)送和接收的消息和呼叫的數(shù)量,包括每個聯(lián)系人的通話時間總分�,按與嫌疑人的通信事件數(shù)量的降序排序。
該聯(lián)系人的帳戶報告將幫助研究人員找到了犯罪嫌疑人的設(shè)備相關(guān)聯(lián)的所有電話����,電子郵件�����,云計算和應(yīng)用的帳戶。
6��、消息
完全檢索消息以進行分析并顯示在消息報告中��,包括已刪除的消息(如果可用)���。消息包括標準電話消息(SMS�,MMS���,iMessages)����,電子郵件消息�,SIM消息和應(yīng)用程序消息。自定義報告并按聯(lián)系人����,時間表,對話視圖或兩者進行排序���。
7��、對話
有效地讀取整個不間斷的會話流��。該對話的報告分開的接觸整個對話����,并按照時間順序進行排序。捕獲的對話包括所有SMS���,MMS�,iMessage和應(yīng)用程序消息��,包括加密消息應(yīng)用程序����。
8、通話記錄
“呼叫報告”提供所有基于移動服務(wù)和應(yīng)用程序的電話呼叫的詳細信息���,包括已刪除的呼叫����。確定嫌疑人撥打或接聽電話的時間和日期����,電話的持續(xù)時間����,來源(手機����,F(xiàn)acebook�����,WhatsApp等)以及與每個電話相關(guān)的聯(lián)系人和電話號碼��。
9�����、電子郵件
完整檢索電子郵件以進行分析并在電子郵件報告中顯示�,包括已刪除的消息。自定義報告并按聯(lián)系人,時間表�,對話視圖或兩者進行排序。
10�、應(yīng)用
執(zhí)行高級應(yīng)用程序分析�����。
列出所有應(yīng)用程序并對其詳細數(shù)據(jù)進行全面分析,包括已刪除的應(yīng)用程序數(shù)據(jù)�,并在“應(yīng)用程序報告”中顯示。通過選擇要分析的特定應(yīng)用程序縮小搜索范圍�����,或完成對設(shè)備中所有應(yīng)用程序的分析���。犯罪分子����,恐怖分子和日常人員比以往任何時候都更多地使用加密消息傳遞應(yīng)用程序�����,現(xiàn)在調(diào)查人員可以閱讀這些消息�����。原始應(yīng)用程序數(shù)據(jù)也存儲在導出文件夾中�����,這使得可以進行額外的處理和分析。我們支持數(shù)百個應(yīng)用程序����,而且名單正在增長。
11����、整合
我們了解調(diào)查人員可能會在調(diào)查中使用許多工具�。我們設(shè)計的軟件能夠與您實驗室中的其他取證工具集成。導入和分析從CellebriteUFED和Oxygen報告導出的數(shù)據(jù)文件��,以發(fā)現(xiàn)可能被忽視的數(shù)據(jù)�。將所有MOBILEditForensicExpress數(shù)據(jù)導出到UFED,以便您可以使用UFEDViewer或Analytics進行進一步處理以推進調(diào)查��。
12�����、刪除數(shù)據(jù)
刪除的數(shù)據(jù)通常是調(diào)查中的關(guān)鍵信息���。刪除的數(shù)據(jù)詳細信息顯示在特殊的綜合刪除數(shù)據(jù)報告中�����,并顯示在每個單獨的分析報告中���。無論是呼叫�����,短信���,彩信,日歷事件����,筆記,應(yīng)用程序數(shù)據(jù)還是您正在尋找的其他證據(jù)��,MOBILeditForensicExpress都會在數(shù)據(jù)庫中深入搜索緩存和隱藏文件�,以顯示可能的最大刪除數(shù)據(jù)。
13�、密碼
該密碼報告,就會發(fā)現(xiàn)許多類型的帳戶和應(yīng)用程序的密碼�����。
在iOS設(shè)備中��,所有系統(tǒng)密碼和大多數(shù)應(yīng)用程序密碼都通過專用和加密的Keychain進行管理。我們能夠解密鑰匙串并檢索其中保存的所有密碼����。密鑰鏈中包含的密碼包括:Wi-Fi密碼,appleID密碼����,Safari中保存的密碼以及各種電子郵件和應(yīng)用程序密碼,以及保存在Web瀏覽器和其他帳戶中的密碼����。從Android設(shè)備中檢索Wi-Fi密碼��。
14���、Wi-Fi網(wǎng)絡(luò)
本節(jié)包含有關(guān)設(shè)備中保存的所有Wi-Fi網(wǎng)絡(luò)的詳細數(shù)據(jù)���。在Wi-Fi網(wǎng)絡(luò)報告顯示W(wǎng)i-Fi連接的歷史按時間順序,包括Wi-Fi網(wǎng)絡(luò)名稱�����,最后加入日期和時間��,最后自動加入日期和時間(表明犯罪嫌疑人已經(jīng)重復訪問網(wǎng)絡(luò)位置),SSID�����,BSSID和安全模式����。支持也是連續(xù)日志-連接時間。甚至Wi-Fi網(wǎng)絡(luò)密碼也會被恢復并顯示在密碼報告中�����。
15�����、圖片
該圖像報告將包含手機上的文件系統(tǒng)映像�����。這包括應(yīng)用程序映像-從應(yīng)用程序數(shù)據(jù)中檢索的映像�����,其中還可能包括存儲在臨時文件中的映像或已被檢測為潛在映像的緩存�。以完整大小顯示大圖像的選項將在報告中創(chuàng)建一個附加部分���,并在每頁顯示一個圖像。過濾掉重復的圖像以省略報告中的表情符號和類似圖像���。
16���、相片
“照片報告”檢索手機拍攝的所有設(shè)備和應(yīng)用程序照片,通常位于DCIM文件夾中�����。如果通過彩信或受支持的應(yīng)用程序發(fā)送iPhone已刪除的照片���,則可以恢復這些照片?����;謴鸵褎h除照片的能力取決于存儲中的許多內(nèi)部因素����,無法預測也無法保證。支持也是Apple照片格式HEIF���。
17�、細胞塔
可以獲得關(guān)于主題電話所連接的蜂窩塔的數(shù)據(jù)?���?梢酝ㄟ^提供的鏈接在地圖上單獨查看獲得的蜂窩塔位置
18、音頻文件
音頻文件從設(shè)備及其應(yīng)用程序中復制��?��!耙纛l文件”報告允許您只需在報告中單擊即可播放音頻文件����。該報告還詳細說明了文件路徑�����,創(chuàng)建和修改的時間���,音頻文件的持續(xù)時間以及音頻文件的大小����。
19、視頻文件
視頻文件也會從設(shè)備及其應(yīng)用程序中復制��。該視頻文件的報告,您可以通過點擊它在報告中播放視頻文件。該報告還詳細說明了文件路徑���,創(chuàng)建�,修改,編碼和標記時間����,視頻持續(xù)時間����,視頻文件大小以及幀速率,高度和寬度����。
20��、組織者
搜索和分析設(shè)備和應(yīng)用程序組織者���,并在四個不同的報告中呈現(xiàn)數(shù)據(jù)。在特定時間范圍內(nèi)自定義日歷事件�����,備注和任務(wù)的搜索�,或完成完整的手機搜索。
該日歷帳戶報告顯示在其中創(chuàng)建和存儲事件的各種設(shè)備和應(yīng)用程序的帳戶��。詳細信息包括帳戶來源�����,姓名���,帳戶所有者��,帳戶電子郵件地址以及與日歷相關(guān)聯(lián)的活動的數(shù)量�。
“事件報告”會詳細列出設(shè)備及其應(yīng)用程序中的所有事件���,包括日歷中已刪除的事件以及創(chuàng)建事件的其他源�����。詳細信息包括創(chuàng)建事件的日歷��,摘要����,描述���,開始時間����,創(chuàng)建時間�����,修改時間�,結(jié)束時間,重復�,如果事件被刪除或刪除,并按升序或降序排序���。
任務(wù)經(jīng)過精心編制�����,并在“任務(wù)報告”中詳細介紹���。在設(shè)備和應(yīng)用程序中找到的任務(wù)包括完整的任務(wù)文本內(nèi)容����,創(chuàng)建時間��,修改時間����,開始時間,完成時間�����,并指示任務(wù)是否已刪除����。
Notes報告中詳細編制了包括已刪除或刪除的注釋的注釋。該報告從設(shè)備和應(yīng)用程序中收集�����,包括標題標題,摘要��,筆記的全文內(nèi)容�����,創(chuàng)建�����,修改和上次訪問時間��,以及刪除或刪除筆記���。
21、文件
提取和預覽最常見的文檔格式�。
22、GPS位置
了解嫌疑犯的時間和地點是每次調(diào)查的關(guān)鍵����。該GPS位置報告包含了從設(shè)備和應(yīng)用程序的所有可能的GPS定位數(shù)據(jù)。我們可以從Android設(shè)備中提取“最后已知”的位置�。分析和報告從地圖�,健身和運輸應(yīng)用程序(如GoogleMaps�����,PokémonGo���,Nike+Running�,Uber等)中獲取有價值的信息�����。某些應(yīng)用甚至可能包含有關(guān)整個路線的GPS數(shù)據(jù)����,并顯示GPS坐標的序列及其記錄和存儲的時間戳。設(shè)備上的照片和視頻還可能在其元數(shù)據(jù)中包含GPS位置���。自定義位置搜索和按時間報告��,或通過接近特定GPS坐標搜索和訂購位置��。
23��、餅干
該餅干報告編制餅干的歷史中的設(shè)備����。系統(tǒng)cookie只能從iOS設(shè)備獲得����。針對每個已安裝的應(yīng)用程序分析特定于應(yīng)用程Cookie包含有關(guān)Web域的信息,以及它們的創(chuàng)建����,訪問和到期時間���,以及是否已刪除顯示的cookie�����。
24�、網(wǎng)絡(luò)瀏覽歷史記錄
在網(wǎng)頁瀏覽歷史記錄報告包含來自所有分析的瀏覽器應(yīng)用程序一個統(tǒng)一的網(wǎng)頁瀏覽歷史��。每個Web瀏覽歷史記錄條目都包含訪問過的URL以及訪問時間�。在某些情況下�����,URL的總訪問次數(shù)也可以與單個訪問的時間戳一起使用�。報告可按字母順序或按時間順序自定義���。
25����、網(wǎng)絡(luò)搜索歷史
在網(wǎng)絡(luò)搜索歷史報告包含了Web瀏覽器以及搜索發(fā)生時的時間戳搜索查詢��。系統(tǒng)范圍的網(wǎng)絡(luò)搜索只能從Android5.1設(shè)備和更早版本獲得�。還從瀏覽器應(yīng)用程序分析中收集Web搜索數(shù)據(jù)。
26�����、藍牙配對
可以在Android和iOS設(shè)備上發(fā)現(xiàn)藍牙配對歷史記錄����,并在藍牙配對報告中顯示。在報告中�����,您將找到藍牙連接的名稱,配對設(shè)備的藍牙地址����,狀態(tài)以及iOS上的最后一次連接的日期和時間。
27�、聯(lián)系分析
聯(lián)系人分析是一個部分����,其中分析了聯(lián)系人之間的關(guān)系以及他們在各種通信模式中的使用方式。也可以跳過在該移動電話上很少與之通信的聯(lián)系人��。
28�、通知
設(shè)備和應(yīng)用程序的通知詳細介紹���,可從iOS和Android設(shè)備中檢索���。該通知報告顯示通知的信息包括源,通知的文本和時間戳�。在iOS上還包括不再有效的通知,可能包含其他無法獲取的信息�,例如來自未將數(shù)據(jù)存儲在數(shù)據(jù)庫中的應(yīng)用程序的電子郵件和消息。在Android上�����,只有活動通知可以檢索。
29��、書簽
所述書簽報告集iOS裝置設(shè)備和應(yīng)用程序全球瀏覽器書簽(Safari書簽)���,和Android裝置達到Android5.1;可以獲得更高版本的Android僅應(yīng)用程序特定書簽�����。報告可按字母順序按時間或名稱排序�����。
30�、鍵盤緩存
該鍵盤緩存報告包含已輸入的設(shè)備����,并且僅在運行iOS的版本7及以上的設(shè)備上使用的所有單詞。在Android設(shè)備上�,我們可以提取包含自定義用戶定義單詞的用戶詞典
31、系統(tǒng)日志
該系統(tǒng)日志報告包含系統(tǒng)日志��,可以從Android手機中提取dumpsys文件。Android系統(tǒng)保留這些文件用于調(diào)試和監(jiān)控目的�,它們包含系統(tǒng)數(shù)據(jù),如最近的位置���,最近連接的Wi-Fi網(wǎng)絡(luò)�,運行的應(yīng)用程序���,最近啟動的應(yīng)用程序����,最近的單元位置和信號信息��,當前的藍牙MAC地址和名稱等��。這些文件列在HTML和PDF報告的“系統(tǒng)日志”部分中����,可以通過單擊其文件名直接打開����。他們的內(nèi)容被分析并呈現(xiàn)在各種報告中,如Wi-Fi網(wǎng)絡(luò)�,GPS位置,通知等。
32���、文件系統(tǒng)
該文件系統(tǒng)報告中根據(jù)其來源三段劃分��。內(nèi)部-包括原始文件系統(tǒng)�����。然后是包含應(yīng)用程序數(shù)據(jù)文件的ApplicationFileSystem�。第三個是額外文件系統(tǒng)���,它包含有關(guān)文件的信息��,這些文件實際上不存在于設(shè)備上但可以提取��。這包括iOS設(shè)備上iTunes備份的所有文件�。在Android設(shè)備上�����,內(nèi)容提供商��,系統(tǒng)日志和DumpSys屬于此類別����。
33�、時間線
在時間軸報告提供了洞察所有設(shè)備活動�����,正是因為它發(fā)生����。該報告聚合包含時間和日期信息的所有提取項目,并按時間順序顯示���。生成的時間線的精確參數(shù)可以根據(jù)特定功能進行定制;例如�,您可以選擇僅配置呼叫和消息的時間軸�����。
34��、照片識別器
此模塊可自動查找和識別照片中的可疑內(nèi)容����,如武器��,毒品,裸露����,貨幣和文檔。PhotoRecognizer利用人工智能和深度機器學習來快速分析無限數(shù)量的照片�,旨在消除無數(shù)個小時,這些小時將花費在大量照片數(shù)據(jù)庫中手動搜索關(guān)鍵證據(jù)���。每張照片都放在自己特定的類別中���,以便調(diào)查人員能夠?qū)咐袟l,并在精心調(diào)整的報告中輕松呈現(xiàn)可疑內(nèi)容�。
常見問題解答
一、如何獲取通信日志
1.啟動MOBILeditForensicExpress
2.在主屏幕上單擊“設(shè)置”
3.選擇日志記錄級別并將最大日志大小設(shè)置為4096KB:
“注銷”是為了獲得最佳性能�����,如果您使用錯誤或問題報告向我們發(fā)送日志���,“調(diào)試”最佳�����。
4.單擊“清除日志”按鈕��,然后單擊“確定”確認選擇
5.確切地執(zhí)行導致問題的原因����。
6.返回“設(shè)置”并單擊“日志”按鈕打開日志文件夾:
7.壓縮所有文件或整個日志文件夾,并將其作為附件發(fā)送給我們!
報告文件夾中有兩個不同的日志�����,在某些情況下�����,支持人員可能會要求您發(fā)送這些日志��。
1.轉(zhuǎn)到報告文件夾
2.壓縮文件“l(fā)og_full.txt”和“l(fā)og_short.txt”
3.發(fā)送zip文件
二��、我可以檢索哪些已刪除的數(shù)據(jù)?
某些已刪除的數(shù)據(jù)將顯示在報告中��。刪除的數(shù)據(jù)類型取決于使用的手機����。
Android:如果手機已植根,我們可以檢索已刪除的郵件�����。如果手機沒有root�����,我們?nèi)匀豢梢垣@得一些已刪除的應(yīng)用程序數(shù)據(jù)(消息�����,瀏覽歷史記錄......)����。
iPhone:如果您有iTunes備份的密碼,該軟件可以檢索已刪除的電話和消息��。此外�,可以使用iTunes備份方法檢索某些應(yīng)用程序數(shù)據(jù)。我們還可以在刪除后的30天內(nèi)從您的iPhone中檢索已刪除的照片���。
雖然我們的軟件可以嘗試恢復視頻文件����,但我們永遠無法保證100%的成功率��。所有已恢復的視頻都可能已損壞或失真�����。
這適用于Android和iOS設(shè)備。
三���、恢復數(shù)據(jù)有多可靠?
消息時間戳作為單個數(shù)字存儲在數(shù)據(jù)庫中�����。有關(guān)最常用的存儲時間戳格式的更多信息���,請訪問:https: //en.wikipedia.org/wiki/Unix_time?��;謴偷臄?shù)據(jù)通常已經(jīng)部分重寫�����,如果其中一個重寫的項目是時間戳編號�����,那么在將其轉(zhuǎn)換為可讀的時間格式后��,您基本上會得到一個隨機日期�����,該日期屬于所使用的給定時間戳系統(tǒng)的約束����。
恢復的數(shù)據(jù)永遠不會100%可靠��。然而����,日期僅略微偏移的可能性非常低。這是由于數(shù)據(jù)在內(nèi)部存儲的方式 - 數(shù)據(jù)的微小變化通常會導致時間戳發(fā)生很大變化����,而且很難編輯代表時間戳的二進制數(shù)的最低有效位。您通?����?梢耘袛嗷謴偷捻椖渴欠褚褤p壞�����。查找指標�,例如不可讀或擾亂的郵件正文或其他異常�。
來自一條消息的數(shù)據(jù)通常按順序存儲在數(shù)據(jù)庫中�����,如果某些已刪除的條目即將被重寫并仍然可以恢復�,則只能重寫該條目的尾部。時間戳通常存儲在條目的前面部分�,因此如果它們被破壞,那么跟隨它們的所有其他內(nèi)容也是如此���。
四����、每次運行分析時都需要iTunes備份密碼
通常��,當您提取iTunes備份并且MOBILedit設(shè)置臨時密碼時���,F(xiàn)orensic Express會在成功提取后刪除此密碼�����。
看起來你的第一次提取沒有成功完成�����,iTunes備份仍然使用臨時密碼加密����,對于這種情況,可以選擇在連接設(shè)備時刪除密碼���。
iTunes備份也可能在提取之前被加密�����,因此將要求您提供密碼。如果您不知道�,可以選擇使用我們的密碼破壞程序來強制通過它。在此處查找密碼破壞者的更多信息!
五���、我的PDF報告是空的或不完整的
PDF報告生成器需要大量內(nèi)存���,尤其是在有大量照片或視頻的情況下。建議在系統(tǒng)光盤上至少有16GB的RAM和至少32GB的可用空間�,以進行臨時數(shù)據(jù)交換。如果仍然不夠���,我們建議如下:
選擇“PDF報告 - 多個文件”���,這樣最終的PDF不會太大����,生成過程不需要太多內(nèi)存�。它將按數(shù)據(jù)類別將報告拆分為多個PDF。
生成HTML�,Excel或UFED(可從MOBILedit Forensic Express版本3.5獲得)。
如果圖像數(shù)量非常大�,我們建議在第一輪導出時關(guān)閉它們,并選擇MOBILedit備份和PDF報告 - 多個文件���。在第二輪中�,您只需打開MOBILedit備份文件��,無需手機����,只運行媒體分析。(通過生成MOBILedit備份格式�����,您可以重復數(shù)據(jù)解析而無需手機本身)
六、在哪里可以找到以前的Android備份
如果存在一個或多個備份����,您可以在以下幾個位置查找Android備份。然后�����,您可以還原手機或?qū)雮浞莶⑦\行該程序�����。
1.登錄到您的Google帳戶�����,在屏幕的右上角有一個小網(wǎng)格�,您可以點擊...給定選項查看“Google云端硬盤”或“相片”
2.要查找備份的聯(lián)系人...在PC上登錄Gmail ...在屏幕左上角附近會顯示“Gmail”���,然后會出現(xiàn)一個下拉框����,選擇框并單擊“聯(lián)系人
3.您的電話服務(wù)提供商可能有備份/基于云的備份選項 - 如果您在PC上在線登錄您的手機帳戶�,您可以在那里查看(例如Samsung Cloud)�。
您可以檢查以前連接手機的任何PC��。
4.在PC上�����,單擊Windows符號(通常在左下角) - 在搜索字段中鍵入backup.ab
在這些選項之外����,您可以在線搜索或谷歌搜索其他方法,或直接與我們聯(lián)系以獲得幫助����。
七、哪里可以找到日志?
如果出現(xiàn)任何技術(shù)問題��,向我們發(fā)送日志文件非常有用��。正在生成以下文件:
提取日志
提取過程的主日志位于export文件夾中����,filename為“l(fā)og_full.txt”。它包含有關(guān)提取文件的信息以及在提取過程和報告生成期間您可以在屏幕上看到的所有其他信息�。
提取過程中的項目摘要和提取過程中失敗的內(nèi)容(如果有失敗)位于“l(fā)og_short.txt”中。
用戶設(shè)置的屏幕截圖位于導出文件夾中���,位于“pdf_files / wizard_screenshots”或“html_files / wizard_screenshots”�����。
應(yīng)用程序日志
應(yīng)用程序日志存儲有關(guān)應(yīng)用程序運行方式和可能的錯誤的信息��,它存儲在位于“Documents / MOBILedit Forensic Express / Logs”中的文件main.log中�����。如果事件是可重現(xiàn)的���,我們建議刪除此文件并再次運行程序以獲取新的日志��。
更新日志
新功能和改進
新的PDF生成器�,快速�����,高效��,提供業(yè)內(nèi)最佳報告
為Android手機添加了屏幕解鎖歷史記錄
聯(lián)系人圖片現(xiàn)在有鏈接�����,可點擊
AppleWatch數(shù)據(jù)分析補充說
在交互式位置圖中顯示單元塔
Android帳戶分析得到改進
VCard接觸分析得到改善
Bug修復
修復了應(yīng)用程序分析期間意外的軟件終止
修復了時間軸中相機彈道的差異
修復報告中的Cookie列表
臨時iTunes備份密碼處理得到改善
MOBILeditForensicExpress提供最大功能��,而價格僅為其他工具的一小部分。它可以作為實驗室中唯一的工具����,也可以作為UFED等其他工具的增強功能�����,通過數(shù)據(jù)兼容性��。
AssetStudioGUI(游戲資源導出軟件) v0.12.85最新版