MD5 - VFC LAB
在虛擬機環境中啟動從證物映像檔生成的快照,讓使用者如同親臨證物電腦進行操作

MD5 - VFC LAB

  • 開啟嫌疑人電腦的取證映像檔並啟動系統。
  • 在法證效力保障下還原並啟動原始本機環境。
  • 模擬原始用戶的桌面操作體驗。
  • 擷取關鍵證據的屏幕快照,例如:
    • 文件夾結構
    • 證據存放位置
    • 最近瀏覽的文件
    • 瀏覽器歷史記錄及保存的密碼
    • P2P 分享紀錄和病毒定義等
  • 操作已授權的軟體(如 Sage 或 QuickBooks)以檢視其本機環境中的文件和數據。
  • 與連接的設備互動(如 iTunes 帳戶或加密 USB 裝置)。
產品傳單 官方網站

當設備符合調查標準時,MD5 會為每個設備創建一個獨立的虛擬系統。透過這個虛擬系統,您可以調查設備上的桌面、文件夾、軟體、財務資料庫以及一般數據,而不會改動原始證據。通過虛擬方式啟動已恢復的電腦設備,就如同原始設備已開機一樣,使分析或調查能在與原始用戶所見相同的電腦環境中進行。

功能說明
  • 使用至少 276 種密碼繞過 Windows 使用者帳戶密碼。
  • 包含適用於 Windows 7、Windows 8 和 Windows 10 的密碼繞過(PWB)例行程序。
  • 最新更新僅包含適用於 Windows 10 作業系統的 42 種變體的 PWB 例行程序。
  • PWB 例行程序已從主程式外部化,提升速度並允許獨立更新。
  • 透過提供密碼雜湊值,可使用外部雜湊破解工具識別原始系統密碼(特別適用於需要進入 EFS 的程式)。
  • 提供選項添加其他硬體,以將外部或多個磁碟載入現有的虛擬機(VM),重建最後一次使用的嫌疑電腦環境。

鑒真數位有限公司
iForensics Digital Inc

10483
臺北市中山區松江路309號11樓之5

聯絡我們圖示

聯絡我們

電話:(02)2517-2532

傳真:(02)2517-1097

關注我們圖示

關注我們

Facebook 圖示 Blog 圖示

Copyright © 2025 iForensics Corp. All rights reserved.