Descrição
BlackLight rapidamente analisa volumes de computadores e dispositivos móveis. BlackLight lança luz sobre as ações do usuário e agora ainda inclui a análise de imagens de memória. BlackLight permite a fácil pesquisa, filtragem e de outra forma peneirar grandes conjuntos de dados. É logicamente pode adquirir Android e iPhone dispositivos, funciona em Windows e Mac OS X, e pode analisar os dados de todos os quatro principais plataformas dentro de uma interface. É simplesmente a melhor opção disponível para análise inteligente, abrangente.
INTEL ACIONÁVEL
FACILMENTE DESCUBRA USUÁRIO AÇÕES
Vista acionável Intel da BlackLight permite que examinadores vejam vários pontos de dados que podem ser
atribuídos a ações de um usuário. Traços potencialmente importantes nas atividade do usuário de diversos locais diferentes são organizados para exame prático, eficiente. Os elementos incluem:
- Artefatos do Registro do Windows – arquivos executados recentemente e programas, arquivos de link, jumplists, Prefetch e Superfetch dados
- Dados de conexão de dispositivo para todos os dispositivos anteriormente conectados ao sistema, incluindo as datas de conexão dispositivo USB / vezes e a conta de usuário associada
- Backups de dispositivo iOS
- Downloads recentes de arquivos
- Trash (para Mac OS X volumes) e Lixeira (para volumes do Windows)
- O info atual e excluídos conta de usuário
MEMÓRIA
Analise memória de arquivos do Windows
- Analisa vários tipos de arquivos de memória, incluindo depósitos de matérias-primas, Arquivos de hibernação (de Windows Vista ou 7), pagefile.sys e despejos de memória (completo, a partir do Windows Vista ou 7)
- Realiza escultura em arquivo e pesquisas de conteúdo extração em massa (por inúmeros itens como URLs, endereços, números de telefone, etc.)
- Apresenta uma subexibição memória para análise de processos, bibliotecas, tomadas, cabos e drivers
- memória processa arquivos muitas vezes mais rápido do que as ferramentas forenses open-source tradicionais
Arquivo de visão
Filtre grandes conjuntos de dados
Filtro de BlackLight inclui opções de filtro definidas pelo examinador para rapidamente identificar dados relevantes dentro de grandes conjuntos de dados. critérios de filtro incluem:
- O nome do arquivo, tipo, tamanho ou extensão;
- Data criadas, modificados ou acessos;
- atributos de metadados de imagem, incluindo as coordenadas de GPS e câmera (dispositivo iOS) tipo
- filtragem positiva e negativa conjunto de hash
Examinadores podem aplicar qualquer número de filtros ou filtros inversos para isolar rapidamente os dados importantes a partir de arquivos de sistema. BlackLight vem com vários filtros de arquivo pré-definidos, incluindo aqueles que filtrar por tipo de arquivo, atributo de arquivo, as coordenadas de localização geográfica e tipo de dispositivo de origem.
Comentários