适用于新的或有经验的调查人员，ForensicExplorer结合了灵活和易于使用的GUI与先进的排序，过滤，关键字搜索，数据恢复和脚本技术。快速处理大量数据、自动化复杂的调查任务、生成详细的报告并提高生产效率。管理调查的各个方面，包括：

https://image.135editor.com/files/users/1050/10507216/202205/24378508-6nGYwy.jpg

• 文件系统分析

• 关键词和索引搜索

• 实时引导虚拟化

• 电子邮件

• 登记处

• 报告

主要特点

• Forensic Explorer包含Mount Image Pro的独立许可证。

• 无重大版本升级成本（有效维护允许访问最新版本）。

此软件功能包括：

反病毒：

内置CiscoClam反病毒软件。

书签：

标记、标记或分类潜在证据。

病例管理：

创建、保存和加载案例文件。

数据访问：

以文件、文本或十六进制级别访问物理或图像媒体的所有区域。查看和分析系统文件、文件和磁盘空闲、交换文件、打印文件、引导记录、分区、文件分配表、未分配的群集等。

数据雕刻：

内置数据雕刻工具，可雕刻300多种已知文件类型。

数据视图：

强大的数据视图包括：

• 文件列表：按属性对文件进行排序和多个排序，包括扩展名、签名、哈希、路径以及创建、访问和修改日期。

• 磁盘：通过图形视图导航磁盘及其结构。放大和缩小以图形方式映射磁盘使用情况。

• 图库：缩略图照片和图像文件。

• 显示：显示300多种文件类型。缩放、旋转、复制、搜索。播放视频和音乐。

• 文件系统记录：轻松访问和解释FAT和NTFS记录。

• 文本和十六进制：以文本或十六进制访问和分析数据。使用数据检查器自动解码值。

• 文件范围：通过开始和结束扇区运行，快速定位磁盘上文件的位置。

• 字节图和字符分布：使用字节图和ASCII字符分布检查单个文件。

电子邮件：

电子邮件支持PST、OST、EDB和MBOX格式。电子邮件的完整关键字和索引搜索功能。

导出：

将文件导出到磁盘，或直接导出到.L01法医证据文件。

图形用户界面：

在多个监视器上分离自定义工作空间的拖放视图。保存并加载个人工作空间配置，以满足调查需求。

散列：

将哈希集应用于案例，以识别或排除已知文件。散列单个文件进行分析。

• 加密：MD5，SHA1，SH256，CRC

• 相似性：模糊，微分

• ProjectVic，ProjectVic

索引：

内置DTSearch索引功能。

关键词搜索：

使用文本、正则表达式或十六进制表达式对整个媒体进行群集、扇区或字节级关键字搜索。

语言：

ForensicExplorer符合Unicode标准。调查人员可以搜索和查看母语格式的数据，如荷兰语或阿拉伯语。

语言GUI：

FEXGUI语言可以在安装时设置为EN、DE、ES、FR、ID、TR、ZH（语言选项在注册表中设置）。

元数据：

提取和报告文件元数据，包括EXIF、GPS、MSOffice等。

安装（MIP）：

将法医图像文件作为Windows驱动器号装入（Mountimage Pro）。完全访问已删除、系统、未分配等。完全CLI功能。

RAID：

使用物理或取证成像的RAID介质，包括软件和硬件RAID、JBOD、RAID0、RAID5、RAID6。

恢复：

恢复已删除的文件夹和分区。

注册表：

打开并检查Windows注册表配置单元。筛选、分类和关键字搜索注册表项。自动化注册表分析。

报告：

带有预定义报告模板的自定义报告生成器。

脚本编写：

内置强大的Delphi脚本语言。内置脚本用于：

• 元数据

• 登记处

• 肤色

• 时间线

网络服务：

使用可部署的网络服务连接并检查远程驱动器。

卷影副本：

轻松添加和分析卷影复制文件。了解有关ForensicExplorer卷影复制卷的详细信息。

签名：

ForensicExplorer可以自动验证案件中每个文件的签名，并识别那些不匹配的文件扩展名。

分类：

自动分类并报告常见的法医搜索标准。

虚拟实时启动：

使用VirtualBox或VMWare虚拟化Windows和MAC取证映像和物理磁盘。

公司名称：北京哲想软件有限公司

北京哲想软件官方网站：cogitosoft.com

北京哲想软件微信公众平台账号：cogitosoftware

北京哲想软件微博：哲想软件

北京哲想软件邮箱：sales@ cogitosoft.com

销售（俞先生）联系方式： 86（010）68421378

微信：18610247936     QQ：368531638