Hancom MD-RED

Mobilní forenzní software pro obnovu, dekódování, dešifrování, vizualizaci a vykazování důkazních dat z mobilního a digitálního zařízení.

Availability: Dostupné na objednávku Katalogové číslo: 1006 Kategorie:
Zobrazit seznam poptávek

Popis

MD-RED je forenzní software pro obnovu, dešifrování, vizualizaci, analýzu analytických dat a vykazování důkazních dat extrahovaných pomocí MD-NEXT nebo jiných nástrojů. Všechny výsledky analýzy lze exportovat jako forenzní „report“ pro vyšetřování trestných činů a nehod. Analytický modul nejnovějších mobilních aplikací je také rychle aktualizován neustálým výzkumem.

 

Klíčové vlastnosti

Podporuje různé výrobce mobilních telefonů a mobilní operační systémy
– Podporuje funkční telefony, chytré telefony a řadu digitálních zařízení
– Podporuje iOS, Android, Windows, Tizen a další mobilní operační systémy

Analýza a obnova různých souborových systémů
– FAT12 / 16/32, exFAT, NTFS, ext3 / 4, HFS +, EFS, YAFFS, FSR, XSR, F2FS, VDFS, XFS, DVR souborový systém (např. Dahua a Hikvision), systém souborů černé skříňky (TAT)
– Analýza odstraněných dat pro nepřidělené místo na disku

Analýza mobilních dat a více než 2 000 aplikací včetně nejnovější mobilní aplikace
– Multimediální soubory pořízené fotoaparátem telefonu
– Historie hovorů, adresář, SMS / MMS, e-mail, Memo, historie internetu
– Sociální média, mapa, navigace, zdraví, bankovnictví a životní styl
– Anti-forenzní aplikace

Maximalizovaný výkon analýzy
– Paralelní analýza pomocí vícejádrových procesů

Dešifrování šifrovaných dat
– Dešifrování šifrovaných chatovacích zpráv, e-mailů, souborů a dat aplikací

Hluboká analýza hlavních aplikací chatovacích aplikací
– Dekódování a obnova dat
– WhatsApp – dešifrování více záložních souborů
– WeChat – Analýza více účtů, tabulka Rainbow
– Skype, Facebook Messenger, Telegram, Wickr
– QQ, Kakaotalk, Line, Zalo, Viber, Snapchat a mnoho dalších poslů

Dekóduje uzamčenou obrazovku a heslo
– Dekóduje odemykací vzor, ​​PIN a heslo
– Analýza dat pomocí GPU
– Analýza klíčenky pro iPhone

Obnova a analýza multimediálních dat
– Obnova pro smazaný / poškozený video soubor
– Vyloučení předběžně registrovaných obrázků (900 000+) pomocí RDS (sada referenčních dat)
– Poskytuje převodník zvukových souborů (z AMR / AUD / QCP / SILK na MP3 / AMR / WAV)
– Podporuje přehrávání souboru QCP a zvukového kodeku Silk

Analýza nových digitálních zařízení
– Analýza dronových dat – historie letu, multimediální data, podporuje výrobce DJI / Parrot / PixHawk
– Analýza dat IoT – reproduktory AI, Smart TV, Car Navigation

Analýza protokolu
– Mediální deník, Prohledávání slov
– systémový protokol, síťový protokol (Bluetooth, WiFi, Cell Tower)

Analýza sociálních vztahů
– Podporuje analýzu pro více telefonů
– Protokol hovorů, messenger, analýza e-mailových dat
– Kontakty se sloučí a rozdělí
– Filtrování podle aplikace, období, kontaktů, typů komunikace
– Analýza Společenství různými technikami

Vestavěné prohlížeče dat
– Prohlížeč databáze SQLite
– Prohlížeč HEX
– PLIST prohlížeč
– Prohlížeč dokumentů (Text, XML, PDF, MS Office, ZIP soubor, spustitelný soubor, šifrovaný soubor)
– FOTOGALERIE
– Video přehrávač
– Audio přehrávač

Vizualizace analyzovaných dat
– GPS data a umístění mobilní věže
– Offline / Online mapa (region / země / město – úroveň 3)
– Prohlížeč časové osy
– Prohlížeč odkazů pro vizualizaci sociálních vztahů
– Prohlížeč chatování pro vizualizaci komunikace
– Webový prohlížeč pro kontrolu historie internetu

Možnost pokročilého filtrování dat
– Různé filtry včetně systému souborů, podpisu, času
– Arraying, grouping
– Hledání pomocí regulárních výrazů
– registrace klíčových slov
– Uložení výsledku analýzy do záložek
– Nástroj pro odstranění výsledku analýzy

Python skriptovací IDE pro uživatelem definovanou analýzu
– Editor skriptů Python pro pokročilé uživatele
– Generování kódu, provádění kódu a ladění

Správa případů a ověřování hodnoty hash
– Řízení případů
– Seskupení extrahovaných obrázků
– Ověření hodnoty hash na každém obrázku extrakce
– Spolupráce nástrojů MD-NEXT Acquisition

Funkce reportingu
– Výpočet hashe pro vybraný soubor
– Extrakce analyzovaných multimédií
– Podporuje různé formáty zpráv PDF, Excel, HTML, XML a SQLite DB
– Podporuje formát reportů třetí strany, jako je NUIX a relativita