一、硬件配置要求
1.工作台尺寸:180cm(长)*85cm(宽)*95cm(高),尺寸不包括上方显示器;
2.配置1个不低于23.6?高强度触控显示器;
3.配备2个不低于34?宽屏高清显示器;
4.配置不低于Intel第六代i7 CPU;
5.配置不低于32GB DDR4高速内存;
6.配置不低于2GB 独立显存显卡;
7.配置不低于480G固态硬盘作为系统盘,配置不低于8TB的本地存储;
8.配置万兆网卡;
9.配置4个SATA/SAS硬盘只读仓、4个SATA/SAS硬盘读写仓
10配置IDE/SATA/SAS/SCSI/USB(2.0/3.0)和各类存储卡等各种存储介质只读接入;
11. 配置不低于6个USB3.0读写接口、2个220V电源接口、1个网络接口、1个电话接口;
二、智能取证
1.采用大尺寸触控方式,取证分析工作所见即可得;
2.支持自定义取证流程,可固定常用取证方案,一键完成取证工作;
3.支持实时报告生成模式,可自定义工作报告模板,自动将计算机、手机的取证实时结果汇总成工作报告;
4支持检材录入及案件管理功能。
三、计算机取证
(一)介质预检
1支持硬盘硬件信息检测,包括获取硬盘基本配置信息(型号、固件版本、序列号等不少于11项数据)、硬盘S.M.A.R.T信息(数据读取错误率、主轴旋转次数等不少于15项数据)、盘面健康状况的检测、HPA/DCO情况检测等功能;
2.支持USB设备硬件信息监测,包括基本信息、芯片健康程度扫描等功能;
3.闪存卡硬件信息检测,包括基本信息、健康程度识别等功能;
4.提供完整的预检报告;
(二)硬盘复制
1.支持不少于4路高速硬盘复制同时工作,支持一对一、一对多、四对四等硬盘复制模式;
2.支持4路读写与8路只读的切换,实现8路同时镜像;
3.源盘与目标盘自动加载并识别,在复制软件中实现通道和物理仓位一一对应;
4.支持IDE、SATA、SAS、USB等接口硬盘的高速复制,并行复制速度SATAIII硬盘每路最高可达39GB/min;
5.支持对异常扇区磁盘(如坏扇区)的多次尝试复制功能,多次尝试复制失败后系统自动跳过异常扇区继续进行复制操作。
6.支持自动识别HPA隐藏区域,并可进行复制、镜像等操作;
7.支持断点续传功能,可在出现临时停止或异常中断后从断点处继续执行复制操作;
8.具备高性能的镜像功能,支持 MD5,SHA1等格式的校验,支持DD镜像、E01镜像、AFF镜像文件制作功能,E01镜像复制时可设置压缩率、存放路径等参数;
9.支持多目标镜像功能,一对一镜像可同时镜像到网络存储、本地存储和目标盘;
10.支持将硬盘镜像文件直接还原到硬盘; (三)取证分析
1.具有自动取证、索引搜索功能,可以实现自动调查分析操作、导出并打印报告;
2.支持Windows系统(最高支持win10)、Mac OS X系统(最高支持Mac10.12)和Linux系统取证;
3.支持基本磁盘/动态磁盘、MBR磁盘/GPT磁盘、LDM/LVM磁盘、磁盘阵列重组,支持FAT12、FAT16、FAT32、exFAT、NTFS、CDFS、UDF、Ext2/3/4、HFSX/HFS+UFS、ReiserFS、XFS、JFS、以及手机上的YAFFS2、ROFS等多种文件系统格式的解析,及多种被删除数据的恢复;
4.支持E01、Ex01、L01、DD、IMG、001、ISO、DMG、VMDK、VHD、AFF、Lx01、GHO、VDI、DVD、HDD、HDS、QCOW2等镜像文件的加载和分析;
5.支持RAID-5HP和RAID-6的RAID磁盘组加载;
6.支持EFS离线解密;支持BitLocker离线解密;支持FileVault2离线解密;
7.支持TrueCrypt加密文件/分区的自动检测和加载解密;
8.支持索引搜索,对设备进行索引后,对文件名和内容可实现秒级搜索相应。
9.支持自定义报告,摘录功能可以将数据片段、文本信息、文件信息、取证结果或其它类型的数据添加到摘录视图中,并可将摘录数据生成报告以自定义模板形式导出。
10.支持简单删除文件恢复、格式化后的文件恢复、被删除的磁盘分区恢复、根据文件头尾特征对被删除文件进行恢复;
11.支持对Office复合文件和PDF文件的搜索;
12.支持系统痕迹分析功能,可获取USB设备使用记录、应用程序运行痕迹、用户最近访问记录、回收站删除记录等用户痕迹信息;
13.支持注册表被删除键名、键值的恢复,并能显示最后写入时间;
14.支持快速解析IE、Chrome、Firefox、360、傲游、Opera、腾讯TT、世界之窗、搜狗、Microsoft Edge等浏览器上网记录信息,方便分析用户网页浏览记录;
15.支持解析QQ聊天记录、好友信息、群组信息;在未保存密码的情况下,也可能解析出聊天记录的内容;
16.在联网及获取绑定手机的情况下,支持解析电脑版微信聊天记录、好友信息、群组信息;
17.支持卷影副本解析;
18.可提取Foxmail、Office Outlook、UC、QQ、阿里旺旺、飞信、SKYPE、MSN、RTX、飞秋、营销QQ、GigaTribe等密码或密钥,并解析信息;
19.支持与取证信息网络查询联动,QQ/飞信/阿里旺旺/SKYPE等密钥可以直接推送到服务云进行破解;
20.支持对Foxmail、Outlook Express、Office Outlook、EML、MSG、DreamMail、Win10邮件客户端、Thunderbird、网易闪电邮等客户端邮件内容的分析,并可恢复被删除的邮件信息;
21.支持照片Exif信息提取和分析;
22.支持百度拼音 、搜狗拼音、搜狗五笔、QQ拼音等输入法应用的解析;
23.支持iCloud、金山快盘、OneDrive云盘、腾讯微云、360云盘等云存储应用的解析;
24.支持快速搜索并定位反取证软件、加密文件等功能,支持对文件进行分类,并支持对视频文件进行分帧查看,提高调查速度;
25.支持快速提取各种网络下载工具的下载记录信息,包括迅雷、网际快车、电驴、超级旋风、比特彗星等下载软件;
26.支持快速搜索并解析Windows日志、Apache日志和IIS日志信息;
27.支持密码/密钥检索功能,包含BitLocker、FileVault2、WiFi密钥的自动检索;
28.支持动态取证功能(工具集内),获取计算机系统运行状态下的动态信息,包括系统进程、各种通讯及网络服务账号和密码、上网记录及网络连接信息等; 29.支持对多个磁盘或镜像的并行数据分析(含关键词搜索);
30.支持关键词快速搜索,支持正则表达式;
31.支持文件签名分析,快速查找可疑签名文件;并根据文件签名等特征信息,在未分配簇、Pagefile.sys、Hiberfil.sys等位置进行文件签名恢复;
32.支持在未分配簇、PageFile.sys、Hiberfil.sys等位置进行取证分析;
33.支持工具集功能,提供动态取证、QQ密钥获取、内存镜像解析、内存镜像制作、人脸识别、银行卡采集、反恐利剑等应用。
34.提供RAID自盘组自动计算磁盘序列功能,可提供最符合条件的RAID类型建议;
35.支持MD5、SHA-1、SHA-256等多种哈希值计算;36.支持按时间线方式浏览文件和取证结果;
37.支持将取证结果直接导出到数据逻辑关系分析软件中进行分析;
38.支持自动生成报告,方便后续浏览与整理。
(四)操作系统仿真
1.支持对物理磁盘和镜像文件两种介质存储方式的仿真取证;
2.支持对Windows操作系统(最新支持Windows10,支持微软账户破解)的80多个版本进行仿真取证;
3.支持对MAC OS操作系统(最新支持10.11,支持加密磁盘仿真)的20多个版本进行仿真取证;
4.支持对Linux(最新支持Ubuntu 14.10)的20多个版本进行仿真取证;
5.支持对GPT格式大容量磁盘的识别和仿真;
6.支持多镜像仿真;
7支持Windows系统仿真失败时的智能修复;
8.支持Windows、MAC、Linux操作系统登录密码的绕过功能;
9支持Windows操作系统仿真后特定数据获取功能;
10.支持对全盘镜像或分区镜像(DD镜像、E01镜像等)的仿真取证,可直接查看DD、E01镜像中的分区、操作系统及用户等重要信息;
11.支持Windows全自动仿真,可一键完成硬盘的仿真;
12.支持对Windows 操作系统获取信息不少于:系统信息、易失数据、账号密码、上网痕迹、用户痕迹等五大类重要数据;
13. 支持对Windows系统的用户操作痕迹进行时间线播放;
四、手机取证
(一)并行取证
1.★并行取证:主机接口支持不少于6路手机、1路SIM卡、1路存储卡,支持6路(外网环境)或2路(内网环境)并行取证;手机复制机支持对3路手机、1路山寨机镜像、1路SIM卡和1路存储卡的并行取证。
2.★并行操作:支持双屏显示,可以在并行取证的同时,处理数据浏览、数据搜索、导出报告、数据关联分析等。
(二)手机支持能力
1.支持国内外多个品牌,多款手机。
2.★支持主流智能机操作系统: Android(含各类定制Android系统,包括960OS)、iOS、Windows Mobile/Phone/CE、塞班、黑莓(含黑莓10)、Linux、Bada等,覆盖智能机市场98.6%。支持越狱和未越狱的iOS设备,支持Android手机未root情况下提取QQ、微信等应用程序数据。
3.支持国内外品牌的功能手机,支持BREW平台的电信定制机,支持Nokia Asha平台手机。
4.品牌机支持蓝牙、数据线连接方式取证。山寨机除支持数据线取证外,还支持通过镜像采集终端获取镜像并解析取证,平台包括MTK、展讯、Mstar、CoolSand、ADI、英飞凌等平台山寨机,其中包含MTK平台的Android手机。 5. 产品整合三合一SIM卡读卡器,支持可直接接入SIM卡进行数据采集,使用方便。支持的SIM卡包括标准SIM、MicroSIM、Nano SIM接口等类型,涵盖国内常见的所有2G/3G/4G手机SIM卡。
(三)手机数据提取和恢复
1.支持获取手机IMEI、IMSI、通讯簿、短信、通话记录、位置信息、备忘录、日程表、Wi-Fi/蓝牙连接记录、多媒体文件(图片/视频/音频)、系统日志(开关机时间、应用程序使用记录、iOS设备使用过的手机号、iOS设备连接过的主机)和密码密钥等信息,支持恢复已删除的电话簿、短信、通话记录、日程表等信息。
2.支持提取SIM卡上的通讯录、短息、通话记录。
3.支持手机已删除数据的恢复,支持删除数据恢复的平台包括: iPhone手机、Android手机、Symbian手机、MTK及展讯山寨机、诺基亚S40手机、摩托罗拉非智能机、高通平台CDMA功能手机和部分黑莓手机等。其中iPhone手机越狱和未越狱均可实现删除数据恢复,Android手机可自动root后进行删除数据恢复,在root失败情况下,也能支持Android手机也能解析和恢复QQ、微信、微博等应用程序数据,特别是能支持Android6.x版本下免root提取QQ、微信等数据。针对Android手机,通过下载手机镜像,可以支持微信、短信、QQ等数据的深度恢复,恢复能力更强。
4.支持手机内存镜像的获取和解析,包括Android手机、iPhone手机、山寨机(MTK、展讯、Mstar等)、诺基亚S40手机、黑莓手机。
5.支持Android手机基于镜像的深度数据恢复,可深度恢复微信、短信等删除数据。
(四)手机密码破解及绕过
1.系统提供Android解锁大师工具,支持三星系列手机(含S6/S7)绕过屏幕锁、绕过BL锁直接获取ROOT权限取证或进行镜像取证;支持高通芯片、MTK芯片手机绕过BL锁绕过屏幕锁直接获取ROOT权限取证或进行镜像取证;支持华为手机(含P8 /G510/MATE7/荣耀7/荣耀6/荣耀6 Plus)绕过BL锁绕过屏幕锁直接获取ROOT权限取证或进行镜像取证;支持LG、OPPO、VIVO、小米、HTC等品牌专有的绕过密码功能。
2.支持MTK(含MTK Android)、展讯、Mstar、CoolSand、ADI、英飞凌等平台山寨机开机密码绕过和破解。
(五)手机应用程序解析
1.支持使用设备自带显卡进行GPU并行运算解密、支持密钥数据库文件解密Android微信多账号数据;支持各种即时通讯软件语音文件的转码,并在软件内直接播放;支持部分应用程序删除数据的恢复;支持部分应用程序密码/秘钥的提取。
2.支持手机即时通讯类应用程序的痕迹记录解析,包含QQ、微信(分身版、多开版)、移动飞信、易信、点点虫(旧版来往)、旺信、Line(连我)、米聊、陌陌、遇见、Skype、YY语音、WhatsApp、DiDi、TalkBox、Voxer、Facebook、人人网、Viber、微话、Zello、有信、Telegram、CoCoVoice、ooVoo、Tango、BBM、HelloTalk 、Peeem、Zalo、Pal+、KeeChat、千牛、百度云、钉钉、百度HI、ICQ、快牙、蜜语、茄子快传、全民K歌、Kik等。
3.支持微博数据的获取解析,包含新浪微博、腾讯微博、Twitter。
4.支持上网日志的获取解析,包含自带浏览器、QQ浏览器、UC浏览器、欧朋浏览器、Safari、百度浏览器、海豚浏览器、傲游云浏览器、Chrome、搜狗浏览器、天天浏览器、手机百度。
5.支持手机邮件的获取解析,包含内置邮箱、QQ邮箱、139邮箱、Gmail邮箱、网易邮箱大师、189邮箱。
6.支持手机行程记录的获取解析,包含谷歌地图、百度地图、航旅纵横、高德地图、滴滴打车、快的打车、携程旅行、去哪儿旅行、嘀嗒拼车、Uber。 7.支持手机电子商务数据的获取解析,包含淘宝、天猫、京东商城、支付宝(新增账单解析)的部分信息。
8.支持手机Wi-Fi、蓝牙连接记录的提取,支持手机GPS、Wi-Fi、基站、照片位置信息及部分应用程序位置信息的提取。
9.支持第三方安全软件的获取解析,包含360手机卫士(Android)、360隐私保险箱(Android)、来电通。
10.支持车载导航记录的获取解析,包含E路航。
(六)手机取证工具集
1.提供自主知识产权的手机取证工具集,含40余款工具,解决手机取证过程遇到的各种疑难问题。
2.Android序列:提供Android解锁大师工具,支持三星系列手机(含S6/S7)绕过屏幕锁、绕过BL锁直接获取ROOT权限取证或进行镜像取证;支持高通芯片、MTK芯片手机绕过BL锁绕过屏幕锁直接获取ROOT权限取证或进行镜像取证;支持华为手机(含P8/ G510/MATE7/荣耀7/荣耀6/荣耀6 Plus)绕过BL锁绕过屏幕锁直接获取ROOT权限取证或进行镜像取证;支持LG、OPPO、VIVO、小米、HTC等品牌专有的绕过密码功能。提供Android一键root工具,支持一键root和一键取消root,支持Android1.5~4.4.x手机的root提权;提供第三方工具,提供360一键root/kingroot/root大师的下载链接;提供Android屏幕截图工具,在PC上实现对手机屏幕的截图;提供Android删除缩略图恢复工具,用于恢复被删除图片的缩略图;提供手机自带备份引导和备份格式转换工具,华为/酷派/索尼/OPPO等手机使用该工具可在不root情况下获取到完整数据;提供Android文件浏览,辅助进行手动方式取证;提供ADB数据备份工具,支持降级备份、直接导出文件;
3.iPhone序列:提供iPhone屏幕锁破解设备,支持iOS7.0~iOS8.1设备的四位密码暴力破解,支持破解前读取手机的系统版本号,避免误操作造成数据丢失;提供iPhone DFU工具,解决iPhone 3GS和iPhone 4手机的密码绕过问题;提供iTunes备份暴力破解工具,并支持载入第三方破解字典进行破解;提供iPhone备份浏览工具,可直接加在备份目录浏览;提供iPhone缩略图恢复工具,在手机照片删除情况下,可恢复删除照片的缩略图;提供iPhone备份密码破解工具,具备无加密备份的提示;提供iPhone数据备份,能对中文路径进行判断和提示。
4.取证必备工具序列:提供镜像采集终端工具,专门用于各种山寨平台手机的镜像提取;提供S40镜像下载工具,专门用于诺基亚S40手机的镜像获取;提供Windows Phone开发人员注册工具,用于Windows Phone手机解锁;提供黑莓大容量存储模式工具,用于开启黑莓手机的大容量存储模式;提供SIM卡工具,用于SIM卡数据克隆、SIM卡数据擦除等;提供手机数据线查询工具;提供微信语音转码工具,用于手动拷贝微信语音时的转码播放,正常取证时无需使用工具进行转码。
5.数据分析工具序列:提供SQLite文件浏览,可载入并浏览SQLite数据库,支持直接浏览删除数据;提供签名恢复工具,在未知镜像的文件系统格式情况下,也能恢复手机镜像文件内的删除文件;提供照片轨迹分析工具,可手动分析手机照片的拍照时间、拍照设备、经纬度等信息,并可在地图上展示照片的位置轨迹信息;提供iPhone专用的Plist文件浏览工具;提供时间线播放器,可以播放器的形式展示手机数据的时间轴关系;提供图片人脸搜索工具,用于检索并抽取图片的人脸信息。
6.设备集成暴恐查缉-暴恐音视频图片电子书查缉工具,在手机取证时对手机进行暴恐文件的检索查缉。该工具整合了公安部门历时多年收集并由公安部审核认定的超过30000个暴恐音视频图片电子书的样本库,并支持与我司开发、公安部建设部署的查控平台无缝对接,进行样本库更新和查缉日志上传。 (七)支持数据分析、关联和报告
1.支持手机取证案例的新建、编辑、删除、导入、合并等功能,支持对取证结果的删除恢复数据进行排重。
2.支持列表、会话等方式的数据浏览,支持语音、视频、图片等多媒体文件直接嵌入软件内浏览播放;支持关键字搜索、时间段搜索并导出搜索报告;支持对数据添加标签并导出标签报告;支持勾选各种数据导出统计报表,并自动按活跃度排名(如QQ群成员报表按成员在群内的发言次数排名);支持导出Word、Html、Pdf等格式的取证报告并进行管理,报告内语音、视频、图片等文件以缩略图和链接方式展示;支持QQ和微信的红包、转账、分享链接会话展示及报告,案件导出后支持使用MYReader数据浏览工具进行浏览、分析、标签和生成报告。
3.支持手机数据关联分析和图形化展示,关联内容包括:地址簿、通话记录、短信记录以及QQ、微信、飞信、微博等应用程序,以图形方式直观展现和挖掘数据之间的关联关系,快速发现有用的线索。
4.支持手机GPS、Wi-Fi、基站、照片、QQ、微信、导航软件的位置信息在地图上进行展示,并分析轨迹信息。
5.国内首家集成免费绿色版的MYReader工具,支持导出案件数据后,使用MYReader进行数据浏览、搜索、分析、添加标签、导出各种格式的取证报告和标签报告,方便进行案件多人分析、跨部门案件协助处理、案件保存等。
五、资金分析系统(可视化关联分析工具)
资金分析系统目前共分为一户式资金分析、人员脉络分析、发票资金分析、资金数据导入四大模块。
支持对每一户嫌疑人或企业进行【一户式资金分析】【人员脉络分析】【发票资金分析】。该软件可导入各银行资金数据、传销系统人员脉络数据、税务系统提供的相关发票数据。以分析数据为重点,通过不同的分析模型,不同的选案思路筛选出具有高风险的嫌疑人或企业。通过对高风险的嫌疑人或企业进行深入分析,通过人员脉络、资金数据以及发票信息相结合来证实嫌疑人的犯罪疑点,最终能形成完整的分析报告和用图形化的方式提供给经侦部门来核实。
可通过锁定的嫌疑人用软件分析查找出整个交易的团伙企业,以图形化直观的方式来展现,最终通过办案人员给嫌疑人定性,并由经侦部们查办。
(一)数据导入:
1.资金数据导入:支持各大银行导出的账户交易单,流水单的快速导入并且支持按模板处理成系统所需格式的EXCEL导入。
2.人员脉络信息导入:支持非法传销系统后台导出的人员关系表的快速导入,可以迅速生成相应的关联关系。
(二)一户式资金分析:
1.搜索资金账户:支持快速搜索资金账户,可按银行账号、账户名称进行搜索。显示方式可以按账号或者账户名称显示。
2.图表分析:支持显示当前分析账户本年度的所有的付款方、收款方账户名或者账号,可按照金额进行排名显示,并按饼型图显示账户和资金进出的百分比。
3.链式分析:支持显示与该账户有关联的上下游付款收款账户,并按链式图显示,
4.可以按方向显示、分层显示、图形显示、碰撞显示等。有资金回流的账户会以红色显示。并且可以导出矢量图文件,供经侦人员确定证据。
5.洗钱分析:支持将在一定时间范围内(正常在1天范围内),嫌疑人账户付款出去的资金经过中间1-3层(或者更多)后又返回到自己账户或者子公司的账户的流向进行图形化显示。并以不同的颜色显示资金的回流情况。 (三)人员脉络分析:
1.搜索人员:支持快速搜索传销人员名称,可按人员名称进行搜索。
2.图形分析:支持自动生成链式图,无需手动建模,显示传销人员的脉络,上下线关系等信息,方便快速的对传销系统中人员的脉络做出判断。协助经侦人员确定传销证据。
3.层级控制:可对传销团伙脉络设置相应层级显示,有针对性的查看传销头目的下线发展情况。
(四)发票资金分析:
1.数据导入:支持通过税务系统提供的相关发票数据,进行关联导入,并根据多种模型组合分析筛选风险度比较高的企业。根据计算得分来显示企业的风险等级,得分越高企业的风险度越大。
2.大额进项留底分析:支持将金额设置好分析类型、进销项的时间段、留底的占比,筛选出某一时段中进项的发票占比非常大,而销出去的发票占比很少。
3.顶额开票分析:支持设置开票期间、开票限额、等选项筛选出顶额开票企业。
4.开票额激增分析:支持设置注册企业日期范围、环比增幅比例、金额,筛选出某一时段环比增幅大于一定比例,且开票金额大于指定金额的企业。 | 
中心_采购公告,区块链已存证?存证时间:
