close
很多人都聽說到了FinalData公司推出了新的專業法證分析工具FinalForensics 3.0,但是沒有多少人見過這個軟件的真正界面。最近,基本完成了漢化工作,還有一些小問題需要檢查,但基本不影響正常使用。下面把主要的功能給大家介紹一下。
1、啟動畫面,顯示軟件版本
2、創建案件,輸入案件信息
3、添加需要分析的物理設備,選擇數據分析方式。
也可以打開以下幾種格式證據文件:
4、開始掃瞄磁盤數據,查找刪除的數據,進行文件類型、簽名分析等。
進一步掃瞄
5、分析結果,顯示出分析結果,包括各種類型文件數量、分類結果。
6、通過文件簽名真實類型過濾文件
7、FinalForensics 分析本機內存儲的重要類型文件
8、解析壓縮文件,並可以查看壓縮文件內數據
9、對本機內即時通訊歷史紀錄進行分析,直接察看數據內容。
10、分析Ie歷史記錄
11、關鍵詞搜索
轉自計算機取證技術
全站熱搜
留言列表
