FINALMobile Forensics 4 破解版是功能强大的手机取证解决方案,使用允许那您捕获和分析设备的原始数据。 通过检查原始数据,可以获得更多关键数据。 即使获取逻辑文件,删除的内容仍可能存在。FINALMobile Forensics acquisition是取证程序,允许用户控制特定检查的特定需求。 用户可以轻松地按照我们数据库中设备的说明进行操作,也可以指定目标数据。 采集数据后,此图像将保存为我们的独特格式(MEF),以供将来分析。FINALMobile Forensics使用数据库向导来简化采集过程。 该向导包含所有经过测试的设备的信息,说明了获取尽可能多的数据的最佳通信方法。Analysis分析包的主要目的是在文件系统中创建准确而详细的原始数据解析。只要二进制数据是可提取的,程序就可以在文件中搜索特定的数据内容。该程序能够读取我们自己生成的电话图像(MEF)或通过其他方式生成的任何其他文件。加载数据后,程序将根据型号将适当的解析规则(CDF脚本)应用于指定的文件和文件夹。如果未列出所需的模型,则用户可以选择对文件运行所有脚本以找到适当的解析。结果以易于阅读和导出的电子表格格式显示。请花些时间阅读此快速指南,以了解更多详细信息。另外,随着其他工具继续发展其逻辑上或物理上收集原始数据文件的技术,FINALMobile取证系统也可以分析这些文件。构建我们的引擎的目的是首先重建文件系统,然后解析数据。如果文件系统无法填充,我们仍然可以通过在每个扇区中搜索特定的数据模式来分析数据。软件是调查人员的必备工具!本次带来crack破解版下载,有需要的朋友不要错过了!
FINALDATA产品团队高兴地宣布FINALMobile Forensics 4(2020.03.04)上市。 该解决方案为我们的法医界提供了最先进的数据雕刻工具,并且只需单击几下即可将原始数据转换为易于理解的数据。
安装破解说明
1、下载并解压,加载MobileForensics4_2020.01.14_CDFs_2020.01.14.iso,得到以下内容
2、打开setup文件夹,双击Setup.exe运行安装,勾选接受许可证协议条款选项,点击next
3、选择软件安装路径,点击next
4、安装完成,点击finish
5、将crack中的文件复制到安装目录中
功能特色
1、特征
通过逻辑或物理采集从移动设备捕获和/或分析数据。
2、分析
FINALMobile取证的主要目的是在文件系统中创建准确而详细的数据解析。
该程序能够读取我们自己生成的电话图像(MEF),以及通过其他方式生成的文件。
加载数据后,程序将根据移动设备的型号将适当的解析规则(CDF脚本)应用于指定的文件和文件夹。
如果未列出所需的模型,则用户可以针对文件运行所有脚本以进行适当的解析。
结果以易于阅读且可导出的电子表格格式显示。
构建引擎是为了重建文件系统,然后解析数据。
3、验证结果
用户只需查看结果中的不规则格式即可验证其结果。双击条目的任何部分将在Hexviewer中显示文件或文件的一部分。另外,通过使用[Display File Path]选项,用户可以确认每个文件都已解析。
4、收购
FINALMobile取证使用数据库向导来简化采集过程。
5、汇出结果
可以将结果以HTML,PDF或Excel格式导出。
使用说明
操作系统:Windows 2000 / XP / 2003 Server / Vista / 7/8/10
CPU:Pentium4 / 2GHz或更高/ Athlon或更高
内存:512 MB以上
硬盘:10 GB或更多
显卡:1024 x 768或更高分辨率
支持的数据类型:
EFS 1,EFS 2,FAT 16/32,ExFAT,TFS4
EXT2 / 3/4,YAFFS2
HFS / HFS +
NTFS
常见问题
1、FINALMobileRi系统支持部电话?
不要被竞争对手声称支持的型号数量所迷惑。“支持”的定义因供应商而异。移动取证专家知道没有一种工具可以“完成所有工作”。由于电话的数量每天都在变化,因此我们没有提供具体的电话号码。FINALMobile旨在按制造商(而不是型号)定位尽可能多的手机。FINALMobile的支持定义是针对尽可能多的数据(不只是联系人,通话记录等)。
2、FINALMobile取证支持哪些制造商?
FINALMobile当前包含以下多个插件:阿尔卡特,苹果,Audiovox,黑莓,Cal-Comp,卡西欧,HTC,华为,京瓷,LG,摩托罗拉,诺基亚,Pantech,三星,三洋,Sky,索尼爱立信,Vivo,小米,中兴等。
3、FINALMobile取证服务是否支持Android手机?
是的,FINALMobile Forensics支持某些Android手机。
4、FINALMobile取证服务是否支持iOS手机?
是的,FINALMobile Forensics支持某些i0S手机。
5、FINALMobile支持哪些运营商?
FINAMobile取证已成功测试:Alltel,AT&T,Bell,MetroPCS,Sprint,T-Mobile,Telus,US Celluar,Verizon,以及许多其他未提及的产品。
6、FINALMobile取证服务是否获取已删除的数据?
是的,即使进行逻辑采集,FINALMobile也可以在许多电话中采集已删除/隐藏的数据。
7、FINALMobile取证服务能否获取锁/密码?
是的,FINALMobile可以获取大多数锁定/密码。此外,即使手机在某些设备上被锁定,FINALMobile仍能够获取数据。
8、支持哪些报告输出格式?
FINALMobile可以Excel,PDF或SQLite DB文件的形式生成报告。
9、FINALMobile取证服务可以解码编码的SMS消息吗?
是的,FINALMobile Forensics能够解码7位编码的SMS消息。
10、FINALMobile可以同时获取/分析多部电话吗?
是的,FINALMobile支持多个线程以及在一个工作区中分析多个电话。
使用帮助
一、开启介面
1、获得新证据
要获取设备的新图像,请选择此图标以继续。
2、公开事前证据
请选择此图标以分析已获取的数据。
3、打开优先工作区(FMC)…
请选择此图标以加载以前保存的检查。
4、最近的证据:
请选择此图标以检查先前存储的最后十个工作区
二、用户帐号信息
FINALMobile Forensics 4现在可以选择创建和切换用户帐户。使用“默认用户”设置时,最终报告会将用户信息留空。用户可以通过选择{编辑默认用户的帐户}或{添加用户}来创建多个帐户。
要创建新的用户帐户,请选择{添加用户}
输入所需的信息字段:名称,组织和部门。 {Picture}字段允许包含图片ID或徽标作为帐户的一部分。默认证据根文件夹指示该程序生成的所有保存的数据/报告的位置。默认情况下,该程序在根目录的“临时数据”文件夹中生成一个存储文件夹。用户可以选择为每次采集更改此位置。
生成多个帐户后,{Switch user}允许用户在帐户之间导航。选中后,将显示一个弹出窗口,其中包含所有现有帐户以及创建更多帐户的选项。
选择所需的帐户后,请使用【切换】按钮继续。在此窗口中,用户也可以删除帐户。
三、输入设备信息
要启动采集,请通过按制造商和型号编号浏览目录,或在“搜索”中输入型号编号来找到型号。 通过仅输入几个键,可能的模型列表就会显示在窗口中。
四、智能采集
输入设备信息后,选择{Apply Smart Acquisition}将执行用于获取数据的预定义设置。该应用程序将自动选择与此设备关联的通信端口和采集协议。在获取过程结束时,将新设备存储到数据库中后,用户可以注册此信息。如果在某些情况下列出了多种获取方法,则用户可以通过取消选择预设插件并选择所需插件来选择其他列出的插件。
如果未显示目标设备,请选择设备的平台。请记住,采集协议不是特定于模型的。对于尚未商业销售或未列出的设备,获取数据的可能性很高。
选择型号或平台后,选择{开始获取}
购置说明
选择平台后,将显示一个插件信息表,以帮助用户选择要使用的适当协议。
五、选择采集协议(插件)
采集协议使向导可以识别并下载设备闪存芯片中包含的数据文件。由于设备使用不同的协议来访问数据,因此使用各种插件来获取尽可能多的数据。在大多数情况下,经验法则是在逻辑上使用物理插件。在设置过程中,该向导将消除所有插件,以考虑输入的数据。用户可以通过选择向导顶部的三个[显示....插件]选项之一来修改显示的插件。
物理插件:物理插件通过访问内存芯片的扇区来获取数据。所有物理插件在其名称中都包含“磁盘”或“物理”
对于Motorola,请使用CdmaDisk.dll物理获取设备。如果成功,提取将导致数据存储在内存的“实时”扇区中。
对于三星和LG手机,该程序通过使用设备的紧急DL模式设置来提供存储芯片的完整数据图像。该向导说明了将设备置于正确设置所需的过程。
注意:LG自动设置为下载模式
对于三星手机,通常使用以下设置之一:
1.同时按{9} + {电源}。
2.同时按{9} + {降低音量} + {电源}。
3.同时按{9} + {降低音量} + {相机} + {电源}。
完成此设置后,请使用PhysicalSamsung.dll来获取设备。采集后,设备将通过取出电池重置为正常模式。有关更多详细信息,请参见附录I。
逻辑插件:逻辑插件在设备操作系统的配合下获取数据。所有逻辑插件的名称中都包含File。该协议调用/请求访问文件系统。设备可能会确认文件的存在,但可能不允许传输该文件中存储的数据。用户可以选择尝试使用多个插件以最大程度地提取数据。根据经验,请在2007年左右之后尝试将CdmaFile.dll用于手机。 CdmaFile.dll是以前创建的插件的混合体。对于较旧的手机,CdmaFileRev1.dll在大多数情况下都是成功的。这类似于先前FINALMobile取证版本中的Rev3版本。在许多情况下,CdmaFileRev4.dll也可以成功获取逻辑文件。
智能手机/ GSM设备:
为智能手机选择插件时,请使用与上面相同的方法。
有关更多信息,请参见附录II。
插件列表:(此列表可能会更改)
证据设置:
通过“证据设置”页面,用户可以为文件夹创建和指定一个位置,其中包含从该采集和分析中收集的所有数据。
默认证据根:
此选项允许为将来的证据文件夹指定根文件夹。
六、设备检测
此时,请将设备连接到用户的计算机。在此过程中,向导会标识用于数据传输的可用途径。请让程序等待几秒钟以本地化所有端口。
注意:某些设备在连接到计算机时会切换用于传输数据(SYNC)的模式。请监视设备和/或计算机以禁止此传输。另外,请关闭所有尝试将手机视为外部驱动器的计算机尝试。如果未填充可选端口(“端口” /“调制解调器”),请检查电缆连接并确保设备已打开。为了确保正确的通信,请在计算机的“设备管理器”中找到设备。检查设备的端口或调制解调器设置。如果设备在设备管理器中不可见,请重新检查所有通信线路和/或重新安装设备驱动程序。
尽管有些电缆看起来很牢固,甚至可以紧紧地连接到设备,但是可能会有差异。通用的Micro_USB电缆可以在某些型号上使用,但即使在同一制造商的其他型号上也不能使用。
选择正确的端口对于从设备获取最多的数据至关重要。作为非智能手机的经验法则,请选择包含诊断/串行端口的ComPort。向导将为特定的智能手机建议适当的端口。
选择[下一步]继续。
七、准备下载
该向导支持自定义采集。 尽管不建议这样做,但用户可以选择选择要获取或排除的特定文件或文件夹以进行逻辑获取。 在下面的示例中,
此采集不包括包含图片和视频文件的文件夹。 请参考过去的内容或询问FINALDATA以获取特定的文件路径。 该向导接受路径表达式的使用。 用户也可以选择与下载同时导出文件。
选择[下一步]继续。
八、下载
在此过程的开始,向导将调用并显示设备的文件系统。 用户也可以选择通过选择{是}来指定下载内容,然后从文件目录中取消选择文件/文件夹。
向导显示100%后,请单击[下一步]继续。
九、采购信息
该页面允许输入个人信息。 预选帐户已经填充了调查员信息。 用户还可以通过选择{是}来选择是否加密和/或压缩证据文件。
选择[下一步]继续执行程序的分析部分。
十、注册和提取文件
进行获取时,向导将生成两个其他文件(日志和转储)。
.log文件包含所有文件/文件夹的名称列表以及获取是成功还是失败,以及字节大小。 如果对特定文件的获取失败,则用户可以参考此文档以查看最后遇到的文件,以在下次尝试获取时排除文件/文件夹。
.dump文件包含程序与设备之间的整个对话框。 FINALDATA使用此文件来调试使用的采集协议中的任何问题。 由于很少使用该文件且文件很大,因此向导会默认删除该文件。
这些文件中的每一个都存储在程序根目录下的Temporary Data文件夹中。 您可能希望定期从此文件夹中删除这些文件。
