电子介质取证分析软件SafeAnalyzer 3.4版本发布

盘石软件代理:南京西数科技有限公司   销售热线: 4006184118    025-83608636   


新增功能：

支持Opera 12、QQ 7、360SE 5/6等浏览器的解析；
支持YY 5解析；
支持Foxmail 7邮件解析；


修正BUG：

修正Opera没有缓存记录的问题；
修正Opera上网记录中没有显示最后访问时间的问题；
修正离线浏览时“导出缓存文件”菜单没有禁用的问题；
修正飞信2012在单独的聊天记录中群聊天记录的问题；
修正飞信2012有时未解析群聊天记录的问题；
修正飞信2012有时未解析到好友消息的问题；
修正飞信2010 SP3版本中短信不能获取到的问题；
修正64位版本解析移动飞信目录缺失的问题；
修正某些情况下获取QQ聊天记录崩溃的问题；
修正某些情况下导出QQ聊天记录崩溃的问题；
修正某些情况下扫描未分配簇中QQ聊天记录失败的问题；
修正某些情况下解析QQ时“黑名单/已删除联系人”数量有缺少的问题；
修正在某些情况下在所有文件及Slack区域中扫描QQ聊天记录时会崩溃的问题；
修正恢复的聊天记录都没有标记成“删除”的问题；
修正即时通讯导出所有记录时进度条不正常的问题；
修正在某些情况下不能导出所有的聊天记录的问题；
修正解析迅雷5.9时的目录处理不当的问题；
修正迅雷5.8不能解析出内容的问题；
修正迅雷7中bt下载不能显示文件名等相关列内容的问题；
修正下载软件分析时不分析“vagaa”的问题；
修正某些情况下注册表分析两次崩溃的问题；
修正某些情况下不能导出注册表键值的问题；
修正Firefox与Thunderbird数据文件分析相互混淆的问题；
修正导出收件人中有“\”字符的邮件时目录层次混乱的问题；
修正不能取消同时进行“以NTFS方式恢复”和“以NTFS索引恢复”任务的问题；
修正在某些情况进行目录恢复时间过长的问题；
修正关键词中不能包括“{”的问题；
修正不能单独搜索应用分析的问题；
修正电话号码与邮箱地址同时搜索不能结束的问题；
修正报告修改备注后不重新生成报告的问题；
修正书签的根节点可以被删除的错误；
修正列表高亮选中影响树节点切换导致预览窗口卡死的问题；
修正某些情况下十六进制窗口复制的错误；
修正文本预览与十六进制预览选中之间没有显示关联的问题；
修正在十六进制预览窗口中拖拉滚动条不显示最后8个字节的问题；
修正文本预览窗口中设置了自动换行后没有上下滚动条的问题；

版本号	新增功能
V3.6	Foxmail 7.0邮件恢复
	Foxmail 7.0联系人及账号提取
	QQ解析流程优化，恢复的记录分类
	USB插拔记录
	VHD格式支持
	注册表删除记录恢复及未分配簇中挖掘
	时间线界面表现完善
V3.4	新增QQ7.0浏览器解析
	Foxmail 7.0邮件解析
	飞信2012聊天记录解析
	YY5.4聊天记录解析
	Opera12上网记录解析
V3.3	新增分类导出
	新增文件智能快速搜索
	展示导出缩略图
V3.2	Mac OS 基本信息
	Mac OS 中Safari、Firefox、Chrome上网记录分析
	Mac OS 中QQ、Adium、Skype聊天记录分析
	Mac OS 内置邮件、Outlook、Thunderbird邮件分析
V3.1	支持微软的动态磁盘及RAID
	支持EnCase的压缩格式及L01格式
	视频分帧工具
	识别别反取证软件
V3.0	卷快照恢复查看
	支持EXT4卷的解析
	未分配簇中解析Outlook邮件残片
V2.9	加强QQ密钥暴力破解效率
	增加猜测QQ密码登录获取密钥方法
	单独分析未分配簇中的QQ记录残片
V2.8	QQ密钥获取助手
	加强新版QQ解析
	解析Safari的上网记录
	恢复pst文件中被删除的邮件
V2.7	在十六进制预览中NTFS卷支持定位到的FileRecord功能
	在基本信息中显示prefetch信息
	增加十六进制预览定位到扇区
V2.5	增加FireFox中126 、163、Sohu、yeah.net的 Web Mail解析
	进度条添加取消按钮
	预览图片时可自适应窗口显示
V2.3	所有命中结果高亮显示
	任务列表添加任务完成时间
V2.2	特征恢复、目录恢复针对案件进行
	导出文件或单个应用分析完成后,可查看目录或进入相应页面
	时间线放到后台并增加了过滤器
	增加案件属性菜单
	保存记录的打勾状态
	增加了多重排序
	实现了QQ2011聊天记录和好友、群列表的解析
	基本信息作为单独页面显示
	定义搜索时的最大数目
	定义未分配区域
V2.1	支持docx、xlsx、pptx中文件搜索
	自动展开zip文件目录
V2.0	进行了界面重构
	改进NTFS目录恢复的父目录
	实现了exFat目录恢复
	支持Win7 64位操作系统
V1.9	过滤支持正则与括号
	搜索可以针对文件名、邮件、聊天记录
	新增支持的聊天工具，UC2010、YY、ooVoo、MySpace
	新增支持浏览器360SE
V1.8	可以指定默认的过滤列
	可自定义文件的特征
	可以识别doc、xls、rar、zip文件是否加密
	对文件的特征进行分析判断文件类型
	完善文件特征恢复功能
	支持国外即时通讯软件
	菜单中加入最近打开的案件列表
	以离线方式打开案件
V1.7	对即时通讯进行枚举过滤
	实现多国语言支持
	实现QQ2009的好友及群成员列表
	对打开案件进行设备校验
	时间线
V1.6	操作日志
	HFS/HFS+
	单个文件、目录加载
	按结束扇区加载磁盘
	快速分析
V1.5	生成镜像
	新的文件系统支持
	打印缓存
V1.4	过滤
	基本信息
	邮件分析
	分析复合文档
V1.3	即时通讯
	事件日志
	搜索改进
	十六进制解析
	编码格式
V1.2	文件特征恢复（选择恢复）
	HASH分析
	目录恢复
	不解析文件系统添加设备
	文件特征恢复
	校验文件特性

*

   电子介质取证分析软件SafeAnalyzer 3.6.26版本发布

Ø  『介质分析』支持计算机存储介质直接分析，支持DD、AFF、Encase、Iso格式镜像文件的分析，及支持单独目录和文件加载，对其进行只读访问，不破坏原始数据；

Ø  『存储介质』支持本地磁盘、光驱、软驱、外接设备；

Ø  『磁盘分区』支持MBR、GPT（Vista）分区方式，可以定义磁盘的结束扇区；

Ø  『文件系统』支持NTFS、FAT、exFAT、Ext2/Ext3/Ext4、HFS/HFS+；

Ø  『自动进行系统分析』包括系统安装时间，操作系统版本，用户信息，网络配置信息，安装的程序，最后运行时间等，并可以选择性地纳入案件报告；

Ø  『灵活的时区支持及管理』允许勘查人员为每一个证据文件、每一个卷或每一个案件指定时区设置，解决了所分析的介质使用的时区设置与调查人员所用时区设置不同的情况

Ø  『图库查看』支持图库预览功能；

Ø  『文件查看方式』提供文本、十六进制、预览；

Ø  『自动编码识别』支持文档文件的编码自动识别

Ø  『文本查看』包含文本查找、自动换行等功能

Ø  『十六进制解析』类似WinHex

Ø  『文件过滤』系统缺省和自定义的过滤、多重过滤功能；

Ø  『删除恢复』文件系统中删除恢复、特征恢复；可恢复高级格式化过的磁盘内的文件，可判断出交叉覆盖文件；

Ø  『搜索』具有高性能的关键字搜索功能、支持多关键字同时搜索而不明显降低效率，支持搜索前过滤，提高搜索效率；

Ø  『关键词查找』各种编码格式的关键词查找，支持正则表达式以及忽略大小写；

Ø  『关键字编码』支持GB2312、UTF7、UTF8、Unicode、Unicode big-endian、Big5编码

Ø  『基本信息』方便取证人员对操作系统环境有个整体上的认识，能够提取的信息包括（操作系统信息、时区信息、网络配置、安装软件、服务列表、共享信息、用户信息、USB设备使用记录、硬件信息等）；

Ø  『时间线分析』通过设置时间区域，建立该区段修改、访问、创建的文件时间线，方便定位案件相关文件；

Ø  『注册表分析』察看Windows的注册表文件，可根据系统缺省和自定义的注册表项目，快速定位浏览；

Ø  『Web分析』查看目标机器的浏览器历史、缓存记录、Cookie信息和收藏夹等，支持被清除历史、缓存记录的预览和获取功能，支持IE，Firefox，Opera，Chrome，360浏览器；及对浏览器自动完成表单解析

Ø  『邮件分析』查看对象计算机客户端邮件，包括收件箱、发件箱、已发送邮件、草稿箱、废件箱等，支持的邮件客户端有foxmail、outlook、outlook express等

Ø  『即时通讯分析』提供快速提取QQ、MSN、Skype、淘宝旺旺、雅虎通、飞信、ICQ、AIM、Pidgin、Mirand、ooVoo、UC2010、MySpace、YY聊天记录、好友列表以及语音记录，并包括删除QQ好友号、QQ聊天记录，QQ2009的好友及群成员列表

Ø  『回收站分析』列出删除时间、及删除前的源路径

Ø  『事件日志分析』快速提取分析对象计算机事件日志

Ø  『下载软件』针对FTP下载工具和P2P下载工具进行分析，主要是获取下载的任务队列以及站点用户的信息。支持FlashFXP，CuteFTP，LeapFTP；电驴，比特彗星，超级旋风，快车，Vagaa等

Ø  『打印缓存』搜寻系统中存在的具体SPL和SHD文件，取出相关信息和EMF文件，还可搜寻未分配簇取出未被覆盖的EMF文件；

Ø  『复合文件』可以查看内含有其它文件的多层组成的文件。能够在层级查看那些文件。

Ø  『快速分析』批量执行多种任务，实现一键式调查，大大简化取证工作。

Ø  『生成镜像』可以将对象介质制作成DD镜像，并计算HASH值；

Ø  『校验文件特征』用以校验出目标文件属性是否更改；

Ø  『报告生成』根据用户添加的书签和备注信息，生成案件报告；

Ø  『操作日志』对案件的操作都记录日志；

Ø  『司法符合性』获取镜像生成MD5值，并可随时校验，导出文件可以同时计算文件的MD5值，分析过程有详细的审计日志，便于案件的审查复核工作

Ø  『界面』全中文界面，系统简单易用。