- 软件大小:461MB
- 软件语言:简体中文
- 软件类型:国产软件
- 软件类别:手机工具
- 更新时间:2019-01-25
- 软件授权:免费版
- 官方网站://www.9553.com
- 运行环境:XP/Win7/Win8/Win10
- 标签:数据提取 手机数据分析
MOBILedit Forensic Express Pro v7.1.0.17644 中文版百度云
491.4MB/简体中文/7.5
39.67MB/简体中文/7.5
14KB/简体中文/7.5
28.15MB/简体中文/7.5
33MB/简体中文/7.5
MOBILedit Forensic Express Pro破解版是一款全新实用的手机数据提取分析工具,这款软件不仅支持大多数功能手机的支持手机,微调报告,并发电话处理和易于使用的用户界面,还具有内置电话解锁功能,适用于许多手机型号,即使手机受密码或手势保护,您也可以获取物理图像。下面小编准备了破解版,教程如下,有需要的赶紧来下载吧!
1、在本站下载并解压,得到setup_MOBILeditForensicExpress_6.0.0.15002_x64.exe安装程序和mekgn.exe激活工具
2、双击setup_MOBILeditForensicExpress_6.0.0.15002_x64.exe运行,勾选我接受协议
3、点击浏览选择软件安装路径
4、勾选创建桌面图标
5、安装速度还是非常快的,如图所示,勾选稍后重启选项,点击finish退出向导
6、将mekgn.exe复制到安装目录中,管理员身份运行,点击patch按钮并耐心等待它完成
7、输入用户名和组织,点击激活按钮
8、将以下行添加到主机文件或单击“修改”:
127.0.0.1 secure.mobiledit.com
1、电话解锁
Forensic Express具有内置电话解锁功能,适用于许多手机型号,即使手机受密码或手势保护,您也可以获取物理图像。它可以绕过各种Android手机的锁屏。它已准备好利用修改后的恢复映像的全部潜力,只需点击几下即可执行物理采集。锁屏模式,手势,PIN和密码不再是从各种Android设备获取任何数据的障碍。
2、物理数据采集和分析
除了先进的逻辑提取,我们还提供Android物理数据采集,允许您提取被调查手机的物理图像并具有精确的二进制克隆。物理分析允许您打开由此过程创建的图像文件,或通过JTAG,芯片关闭或其他工具获取的图像文件,以恢复已删除的文件以及我们的产品已知非常出色的所有其他已删除数据。
3、高级应用分析
应用程序的通信和共享使用迅速增长。许多应用程序每天都会发布或更新。很明显,对应用程序的分析对于尽可能多地检索证据至关重要。这是MOBILedit Forensic Express的最强点,我们将我们团队的大部分专门用于应用程序分析。我们采用自适应和深入的方法来确保您检索每个应用程序可用的大多数数据 - 尤其是恢复已删除的数据。分析数据的含义,以便在时间轴上将其视为注释,照片,视频或消息流,无论使用何种应用程序发送它们。查看我们支持的应用数据库。
4、实时更新
应用程序的通信和共享使用迅速增长。许多应用程序每天都会发布或更新。很明显,对应用程序的分析对于尽可能多地检索证据至关重要。这是MOBILedit Forensic Express的最强点,您可以根据需要实时更新应用程序分析。分析数据的含义,以便在时间轴上将其视为注释,照片,视频或消息流,无论使用何种应用程序发送它们。
5、删除了数据恢复
删除的数据几乎总是设备中最有价值的信息。它经常隐藏在应用程序中; 因为这是我们最强大的专业知识,我们在查找删除的数据方面取得了很好的成果。我们的特殊算法深入了解数据库,无效页面和缓存,以查找仍存在于手机中的任何数据。MOBILedit Forensic Express检索已删除的数据,并在报告的特殊部分清楚地显示。
6、精心调整的报道
为了完善报告,我们付出了巨大的努力,因此它们可以自定义,易于阅读,简洁和专业。通过增强的报告配置程序,您可以准确定义从手机中提取的数据以及报告的外观。每份报告都分为几个部分,标有图标,图片和突出显示的相关数据,以便您快速找到证据。带有时间戳的所有事件的完整,可配置和全面的列表显示在时间线上,并且可以通过对话或联系人姓名过滤消息。
报告以PDF,XLS或HTML格式提供,您可以生成与实验室中使用的其他数据分析工具兼容的数据导出,例如UFED。
7、密码破解者与GPU加速
使用我们的密码和PIN断路器访问手机的锁定备份。使用我们的内置字典执行字典攻击可以破解密码,或者您可以将自己的字典用于其他语言。密码破解程序使用GPU加速和多线程操作以获得最大速度。虽然iOS由于其即时硬件加密而具有受到良好保护的数据,但MOBILedit Forensic Express能够使用锁定方法渗透此保护并检索数据。
8、并发提取和新的64位引擎
新的64位引擎提供稳定性,能够分析大量数据,包含数十万条消息,照片和其他项目的应用程序,以及一次性多个手机。通过同时提取多个电话并为每个电话生成多个输出来加快您的调查过程。您所需要的只是USB集线器,电缆和足以执行并发作业的计算机。你可以在一夜之间完成一周的工作!
9、易于使用的用户界面
拥有合适的工具是不够的,您需要合适的员工来使用它。学习曲线越短越好。因为我们为数百万消费者设计了软件,所以对我们来说,使MOBILedit Forensic Express成为最易于使用的取证工具是一项值得欢迎的挑战。通过简单的界面,每个步骤都很简单,并且指导清晰。它还针对触摸屏进行了优化,可在现场轻松使用。
10、相机弹道学 - 科学图像分析
与Camera Ballistics结合使用时,您可以使用传感器指纹识别手机摄像头实际拍摄的分析手机上的图像。这个过程提供了对图像的新见解,如制作,模型,GPS,相机设置,均方误差,指纹存在结果,概率和相关性将被组织成一个精心设计和全面的PDF报告,适合作为证据提交。
11、iCloud分析仪
现在,您可以分析存储在iCloud中的iOS设备的备份。没有电话?别担心,你不需要它。Cloud Analyzer将在云中找到所有iOS备份,并允许您选择要为其提取,分析和创建报告的备份。从云中直接找到关键的隐藏证据,包括已删除的数据,应用程序数据等。支持所有版本的iOS,包括双因素身份验证。
12、任何语言的报告
报告现在由用户控制。您可以根据自己的风格自定义报告或将报告翻译成您的语言,这样您就可以达到法律规定的标准。
13、照片识别器
此模块可自动查找和识别照片中的可疑内容,如武器,毒品,裸露,货币和文档。Photo Recognizer利用人工智能和深度机器学习来快速分析无限数量的照片,旨在消除无数个小时,这些小时将花费在大量照片数据库中手动搜索关键证据。每张照片都放在自己特定的类别中,以便调查人员能够将案例井井有条,并在精心调整的报告中轻松呈现可疑内容。
14、面对匹配
这个重要功能可以轻松找到您正在寻找的人的照片。基于最新的深度学习技术,Face Matcher可以快速分析用户手机中经常拥有的大量照片。消除手动查看相册所花费的无数小时。只需提供您想要找到的面孔照片,让Face Matcher在手机或PC中找到合适的照片。
15、大量支持的手机
自1996年以来,我们一直支持二十多年来制造的各种手机。该软件支持数千种手机,包括流行的操作系统,如iOS,Android,Blackberry,Windows Phone,Windows Mobile,Bada,Symbian,Meego,Mediatek,中国手机和CDMA手机。该软件可以处理许多没有操作系统的功能手机。这包括早在1996年开始开发时的旧型号,这是世界上第一个此类型号。
16、与其他工具集成
我们都知道在实验室中使用多种工具是一种很好的做法。我们设计的软件能够与其他取证工具集成。导入和分析从Cellebrite UFED和Oxygen报告导出的数据文件,以获取更多数据。
将所有数据导出到UFED,以便您可以使用UFED Viewer或Analytics进行进一步处理以推进调查。
MOBILedit Forensic Express将手机中的所有数据也提取为开放数据格式,因此您可以直接获取手机中的所有文件。这允许您使用其他工具(包括开源工具)来进一步分析数据并获得更多证据。
17、消息分析和时间表
MOBILedit Forensic Express收集电话发送的标准和已删除的消息信息,并将其显示为时间线。查看所有消息信息,包括谁发送了消息文本,他们使用了哪些信使程序以及任何附加的媒体文件。
18、过滤结果以更快地查找数据
通过按关键字,特定联系人,时间,应用程序或文件名过滤提取的数据,准确获取您要查找的内容。将这些过滤器应用于不同的数据类型,从根本上最小化报告大小。
19、使用锁定文件方法绕过iOS上的密码
尽管iOS由于硬件即时加密而具有受到良好保护的数据,但MOBILedit Forensic Express能够通过此保护并检索数据。它支持导入可在嫌疑人计算机上找到的锁定文件。将iOS设备连接到PC并通过键入密码授权计算机时会生成这些文件。MOBILedit Forensic将指导您如何获取这些文件。如果将锁定文件导入到进行采集的计算机,则即使使用密码锁定,也可以从手机中检索所有数据。
20、实时查看数据
此新功能允许您实时查看手机的内容,以便您甚至可以在批量提取开始之前浏览和提取任何文件。
21、使用SIM克隆工具绕过PIN码
此功能消除了对正在调查的手机的原始SIM卡的PIN的要求。它还消除了对过时和不可靠的法拉第袋的需求。现在,您可以克隆SIM卡,使用任何ICCID创建新的SIM卡,或者只是格式化您的SIM卡以续订以供下次使用。
1、主要功能
手机提取器,支持各种手机
密码破解器具有GPU加速和多线程操作,可实现最高速度
iTunes备份分析器
AndroidADB备份分析器
应用数据分析器
照片识别器
删除了数据恢复
CellebriteUFED数据分析仪
CellebriteUFED数据生成器
氧气数据分析仪
报告生成器
2、连接电话
电话连接向导将指导您完成简单的操作说明,即使是初学者也可以使用该产品。它还可以通过显示您需要的设置以及按下哪些按钮来确保您的手机每次连接来消除压力。
3、打开/导入文件
iTunes备份
AndroidADB备份
MOBILedit备份XML
氧气导出XML
CellebriteUFDR
CellebriteUFD同时具有逻辑数据和物理图像(4.0版中的新功能)
4、出口和报告
HTML-创建网站结构,以便使用任何浏览器轻松浏览数据
PDF-Acrobatreader单个文件或多个文件
XML-Excel
XLS-Excel工作簿
UFDR-Cellebrite报告文件
MOBILedit导出具有来自手机的解析数据的文件的结构
MOBILedit来自手机的原始文件的备份结构
MOBILedit导出和备份可以使用AES进行压缩和加密,并受MD5或SHA256哈希保护。
5、往来
三份独特的报告有助于揭示嫌疑人的联系。
该联系人报告提出了全面检索和分析,包括已删除的联系方式时,可用的所有联系方式。联系恢复范围来自多个来源,如电话簿和内存,vCard文件,SIM卡,云帐户和应用程序。直接在报告中搜索姓名,号码,已删除的联系人或其他信息。该报告通知调查人员何时创建联系人,上次修改联系人以及该帐户类型(WhatsApp,Cloud,Gmail,Facebook等)。查找重要信息,如电话号码,电子邮件地址,家庭住址,生日,雇主和联系人资料图片,以帮助您将姓名贴在脸上。
通过联系分析报告找出嫌疑人最多与谁联系,并发现关键联系。ContactAnalysis将详细说明发送和接收的消息和呼叫的数量,包括每个联系人的通话时间总分,按与嫌疑人的通信事件数量的降序排序。
该联系人的帐户报告将帮助研究人员找到了犯罪嫌疑人的设备相关联的所有电话,电子邮件,云计算和应用的帐户。
6、消息
完全检索消息以进行分析并显示在消息报告中,包括已删除的消息(如果可用)。消息包括标准电话消息(SMS,MMS,iMessages),电子邮件消息,SIM消息和应用程序消息。自定义报告并按联系人,时间表,对话视图或两者进行排序。
7、对话
有效地读取整个不间断的会话流。该对话的报告分开的接触整个对话,并按照时间顺序进行排序。捕获的对话包括所有SMS,MMS,iMessage和应用程序消息,包括加密消息应用程序。
8、通话记录
“呼叫报告”提供所有基于移动服务和应用程序的电话呼叫的详细信息,包括已删除的呼叫。确定嫌疑人拨打或接听电话的时间和日期,电话的持续时间,来源(手机,Facebook,WhatsApp等)以及与每个电话相关的联系人和电话号码。
9、电子邮件
完整检索电子邮件以进行分析并在电子邮件报告中显示,包括已删除的消息。自定义报告并按联系人,时间表,对话视图或两者进行排序。
10、应用
执行高级应用程序分析。
列出所有应用程序并对其详细数据进行全面分析,包括已删除的应用程序数据,并在“应用程序报告”中显示。通过选择要分析的特定应用程序缩小搜索范围,或完成对设备中所有应用程序的分析。犯罪分子,恐怖分子和日常人员比以往任何时候都更多地使用加密消息传递应用程序,现在调查人员可以阅读这些消息。原始应用程序数据也存储在导出文件夹中,这使得可以进行额外的处理和分析。我们支持数百个应用程序,而且名单正在增长。
11、整合
我们了解调查人员可能会在调查中使用许多工具。我们设计的软件能够与您实验室中的其他取证工具集成。导入和分析从CellebriteUFED和Oxygen报告导出的数据文件,以发现可能被忽视的数据。将所有MOBILEditForensicExpress数据导出到UFED,以便您可以使用UFEDViewer或Analytics进行进一步处理以推进调查。
12、删除数据
删除的数据通常是调查中的关键信息。删除的数据详细信息显示在特殊的综合删除数据报告中,并显示在每个单独的分析报告中。无论是呼叫,短信,彩信,日历事件,笔记,应用程序数据还是您正在寻找的其他证据,MOBILeditForensicExpress都会在数据库中深入搜索缓存和隐藏文件,以显示可能的最大删除数据。
13、密码
该密码报告,就会发现许多类型的帐户和应用程序的密码。
在iOS设备中,所有系统密码和大多数应用程序密码都通过专用和加密的Keychain进行管理。我们能够解密钥匙串并检索其中保存的所有密码。密钥链中包含的密码包括:Wi-Fi密码,appleID密码,Safari中保存的密码以及各种电子邮件和应用程序密码,以及保存在Web浏览器和其他帐户中的密码。从Android设备中检索Wi-Fi密码。
14、Wi-Fi网络
本节包含有关设备中保存的所有Wi-Fi网络的详细数据。在Wi-Fi网络报告显示Wi-Fi连接的历史按时间顺序,包括Wi-Fi网络名称,最后加入日期和时间,最后自动加入日期和时间(表明犯罪嫌疑人已经重复访问网络位置),SSID,BSSID和安全模式。支持也是连续日志-连接时间。甚至Wi-Fi网络密码也会被恢复并显示在密码报告中。
15、图片
该图像报告将包含手机上的文件系统映像。这包括应用程序映像-从应用程序数据中检索的映像,其中还可能包括存储在临时文件中的映像或已被检测为潜在映像的缓存。以完整大小显示大图像的选项将在报告中创建一个附加部分,并在每页显示一个图像。过滤掉重复的图像以省略报告中的表情符号和类似图像。
16、相片
“照片报告”检索手机拍摄的所有设备和应用程序照片,通常位于DCIM文件夹中。如果通过彩信或受支持的应用程序发送iPhone已删除的照片,则可以恢复这些照片。恢复已删除照片的能力取决于存储中的许多内部因素,无法预测也无法保证。支持也是Apple照片格式HEIF。
17、细胞塔
可以获得关于主题电话所连接的蜂窝塔的数据。可以通过提供的链接在地图上单独查看获得的蜂窝塔位置
18、音频文件
音频文件从设备及其应用程序中复制。“音频文件”报告允许您只需在报告中单击即可播放音频文件。该报告还详细说明了文件路径,创建和修改的时间,音频文件的持续时间以及音频文件的大小。
19、视频文件
视频文件也会从设备及其应用程序中复制。该视频文件的报告,您可以通过点击它在报告中播放视频文件。该报告还详细说明了文件路径,创建,修改,编码和标记时间,视频持续时间,视频文件大小以及帧速率,高度和宽度。
20、组织者
搜索和分析设备和应用程序组织者,并在四个不同的报告中呈现数据。在特定时间范围内自定义日历事件,备注和任务的搜索,或完成完整的手机搜索。
该日历帐户报告显示在其中创建和存储事件的各种设备和应用程序的帐户。详细信息包括帐户来源,姓名,帐户所有者,帐户电子邮件地址以及与日历相关联的活动的数量。
“事件报告”会详细列出设备及其应用程序中的所有事件,包括日历中已删除的事件以及创建事件的其他源。详细信息包括创建事件的日历,摘要,描述,开始时间,创建时间,修改时间,结束时间,重复,如果事件被删除或删除,并按升序或降序排序。
任务经过精心编制,并在“任务报告”中详细介绍。在设备和应用程序中找到的任务包括完整的任务文本内容,创建时间,修改时间,开始时间,完成时间,并指示任务是否已删除。
Notes报告中详细编制了包括已删除或删除的注释的注释。该报告从设备和应用程序中收集,包括标题标题,摘要,笔记的全文内容,创建,修改和上次访问时间,以及删除或删除笔记。
21、文件
提取和预览最常见的文档格式。
22、GPS位置
了解嫌疑犯的时间和地点是每次调查的关键。该GPS位置报告包含了从设备和应用程序的所有可能的GPS定位数据。我们可以从Android设备中提取“最后已知”的位置。分析和报告从地图,健身和运输应用程序(如GoogleMaps,PokémonGo,Nike+Running,Uber等)中获取有价值的信息。某些应用甚至可能包含有关整个路线的GPS数据,并显示GPS坐标的序列及其记录和存储的时间戳。设备上的照片和视频还可能在其元数据中包含GPS位置。自定义位置搜索和按时间报告,或通过接近特定GPS坐标搜索和订购位置。
23、饼干
该饼干报告编制饼干的历史中的设备。系统cookie只能从iOS设备获得。针对每个已安装的应用程序分析特定于应用程Cookie包含有关Web域的信息,以及它们的创建,访问和到期时间,以及是否已删除显示的cookie。
24、网络浏览历史记录
在网页浏览历史记录报告包含来自所有分析的浏览器应用程序一个统一的网页浏览历史。每个Web浏览历史记录条目都包含访问过的URL以及访问时间。在某些情况下,URL的总访问次数也可以与单个访问的时间戳一起使用。报告可按字母顺序或按时间顺序自定义。
25、网络搜索历史
在网络搜索历史报告包含了Web浏览器以及搜索发生时的时间戳搜索查询。系统范围的网络搜索只能从Android5.1设备和更早版本获得。还从浏览器应用程序分析中收集Web搜索数据。
26、蓝牙配对
可以在Android和iOS设备上发现蓝牙配对历史记录,并在蓝牙配对报告中显示。在报告中,您将找到蓝牙连接的名称,配对设备的蓝牙地址,状态以及iOS上的最后一次连接的日期和时间。
27、联系分析
联系人分析是一个部分,其中分析了联系人之间的关系以及他们在各种通信模式中的使用方式。也可以跳过在该移动电话上很少与之通信的联系人。
28、通知
设备和应用程序的通知详细介绍,可从iOS和Android设备中检索。该通知报告显示通知的信息包括源,通知的文本和时间戳。在iOS上还包括不再有效的通知,可能包含其他无法获取的信息,例如来自未将数据存储在数据库中的应用程序的电子邮件和消息。在Android上,只有活动通知可以检索。
29、书签
所述书签报告集iOS装置设备和应用程序全球浏览器书签(Safari书签),和Android装置达到Android5.1;可以获得更高版本的Android仅应用程序特定书签。报告可按字母顺序按时间或名称排序。
30、键盘缓存
该键盘缓存报告包含已输入的设备,并且仅在运行iOS的版本7及以上的设备上使用的所有单词。在Android设备上,我们可以提取包含自定义用户定义单词的用户词典
31、系统日志
该系统日志报告包含系统日志,可以从Android手机中提取dumpsys文件。Android系统保留这些文件用于调试和监控目的,它们包含系统数据,如最近的位置,最近连接的Wi-Fi网络,运行的应用程序,最近启动的应用程序,最近的单元位置和信号信息,当前的蓝牙MAC地址和名称等。这些文件列在HTML和PDF报告的“系统日志”部分中,可以通过单击其文件名直接打开。他们的内容被分析并呈现在各种报告中,如Wi-Fi网络,GPS位置,通知等。
32、文件系统
该文件系统报告中根据其来源三段划分。内部-包括原始文件系统。然后是包含应用程序数据文件的ApplicationFileSystem。第三个是额外文件系统,它包含有关文件的信息,这些文件实际上不存在于设备上但可以提取。这包括iOS设备上iTunes备份的所有文件。在Android设备上,内容提供商,系统日志和DumpSys属于此类别。
33、时间线
在时间轴报告提供了洞察所有设备活动,正是因为它发生。该报告聚合包含时间和日期信息的所有提取项目,并按时间顺序显示。生成的时间线的精确参数可以根据特定功能进行定制;例如,您可以选择仅配置呼叫和消息的时间轴。
34、照片识别器
此模块可自动查找和识别照片中的可疑内容,如武器,毒品,裸露,货币和文档。PhotoRecognizer利用人工智能和深度机器学习来快速分析无限数量的照片,旨在消除无数个小时,这些小时将花费在大量照片数据库中手动搜索关键证据。每张照片都放在自己特定的类别中,以便调查人员能够将案例井井有条,并在精心调整的报告中轻松呈现可疑内容。
一、如何获取通信日志
1.启动MOBILeditForensicExpress
2.在主屏幕上单击“设置”
3.选择日志记录级别并将最大日志大小设置为4096KB:
“注销”是为了获得最佳性能,如果您使用错误或问题报告向我们发送日志,“调试”最佳。
4.单击“清除日志”按钮,然后单击“确定”确认选择
5.确切地执行导致问题的原因。
6.返回“设置”并单击“日志”按钮打开日志文件夹:
7.压缩所有文件或整个日志文件夹,并将其作为附件发送给我们!
报告文件夹中有两个不同的日志,在某些情况下,支持人员可能会要求您发送这些日志。
1.转到报告文件夹
2.压缩文件“log_full.txt”和“log_short.txt”
3.发送zip文件
二、我可以检索哪些已删除的数据?
某些已删除的数据将显示在报告中。删除的数据类型取决于使用的手机。
Android:如果手机已植根,我们可以检索已删除的邮件。如果手机没有root,我们仍然可以获得一些已删除的应用程序数据(消息,浏览历史记录......)。
iPhone:如果您有iTunes备份的密码,该软件可以检索已删除的电话和消息。此外,可以使用iTunes备份方法检索某些应用程序数据。我们还可以在删除后的30天内从您的iPhone中检索已删除的照片。
虽然我们的软件可以尝试恢复视频文件,但我们永远无法保证100%的成功率。所有已恢复的视频都可能已损坏或失真。
这适用于Android和iOS设备。
三、恢复数据有多可靠?
消息时间戳作为单个数字存储在数据库中。有关最常用的存储时间戳格式的更多信息,请访问:https: //en.wikipedia.org/wiki/Unix_time。恢复的数据通常已经部分重写,如果其中一个重写的项目是时间戳编号,那么在将其转换为可读的时间格式后,您基本上会得到一个随机日期,该日期属于所使用的给定时间戳系统的约束。
恢复的数据永远不会100%可靠。然而,日期仅略微偏移的可能性非常低。这是由于数据在内部存储的方式 - 数据的微小变化通常会导致时间戳发生很大变化,而且很难编辑代表时间戳的二进制数的最低有效位。您通常可以判断恢复的项目是否已损坏。查找指标,例如不可读或扰乱的邮件正文或其他异常。
来自一条消息的数据通常按顺序存储在数据库中,如果某些已删除的条目即将被重写并仍然可以恢复,则只能重写该条目的尾部。时间戳通常存储在条目的前面部分,因此如果它们被破坏,那么跟随它们的所有其他内容也是如此。
四、每次运行分析时都需要iTunes备份密码
通常,当您提取iTunes备份并且MOBILedit设置临时密码时,Forensic Express会在成功提取后删除此密码。
看起来你的第一次提取没有成功完成,iTunes备份仍然使用临时密码加密,对于这种情况,可以选择在连接设备时删除密码。
iTunes备份也可能在提取之前被加密,因此将要求您提供密码。如果您不知道,可以选择使用我们的密码破坏程序来强制通过它。在此处查找密码破坏者的更多信息!
五、我的PDF报告是空的或不完整的
PDF报告生成器需要大量内存,尤其是在有大量照片或视频的情况下。建议在系统光盘上至少有16GB的RAM和至少32GB的可用空间,以进行临时数据交换。如果仍然不够,我们建议如下:
选择“PDF报告 - 多个文件”,这样最终的PDF不会太大,生成过程不需要太多内存。它将按数据类别将报告拆分为多个PDF。
生成HTML,Excel或UFED(可从MOBILedit Forensic Express版本3.5获得)。
如果图像数量非常大,我们建议在第一轮导出时关闭它们,并选择MOBILedit备份和PDF报告 - 多个文件。在第二轮中,您只需打开MOBILedit备份文件,无需手机,只运行媒体分析。(通过生成MOBILedit备份格式,您可以重复数据解析而无需手机本身)
六、在哪里可以找到以前的Android备份
如果存在一个或多个备份,您可以在以下几个位置查找Android备份。然后,您可以还原手机或导入备份并运行该程序。
1.登录到您的Google帐户,在屏幕的右上角有一个小网格,您可以点击...给定选项查看“Google云端硬盘”或“相片”
2.要查找备份的联系人...在PC上登录Gmail ...在屏幕左上角附近会显示“Gmail”,然后会出现一个下拉框,选择框并单击“联系人
3.您的电话服务提供商可能有备份/基于云的备份选项 - 如果您在PC上在线登录您的手机帐户,您可以在那里查看(例如Samsung Cloud)。
您可以检查以前连接手机的任何PC。
4.在PC上,单击Windows符号(通常在左下角) - 在搜索字段中键入backup.ab
在这些选项之外,您可以在线搜索或谷歌搜索其他方法,或直接与我们联系以获得帮助。
七、哪里可以找到日志?
如果出现任何技术问题,向我们发送日志文件非常有用。正在生成以下文件:
提取日志
提取过程的主日志位于export文件夹中,filename为“log_full.txt”。它包含有关提取文件的信息以及在提取过程和报告生成期间您可以在屏幕上看到的所有其他信息。
提取过程中的项目摘要和提取过程中失败的内容(如果有失败)位于“log_short.txt”中。
用户设置的屏幕截图位于导出文件夹中,位于“pdf_files / wizard_screenshots”或“html_files / wizard_screenshots”。
应用程序日志
应用程序日志存储有关应用程序运行方式和可能的错误的信息,它存储在位于“Documents / MOBILedit Forensic Express / Logs”中的文件main.log中。如果事件是可重现的,我们建议删除此文件并再次运行程序以获取新的日志。
新功能和改进
新的PDF生成器,快速,高效,提供业内最佳报告
为Android手机添加了屏幕解锁历史记录
联系人图片现在有链接,可点击
AppleWatch数据分析补充说
在交互式位置图中显示单元塔
Android帐户分析得到改进
VCard接触分析得到改善
Bug修复
修复了应用程序分析期间意外的软件终止
修复了时间轴中相机弹道的差异
修复报告中的Cookie列表
临时iTunes备份密码处理得到改善
MOBILeditForensicExpress提供最大功能,而价格仅为其他工具的一小部分。它可以作为实验室中唯一的工具,也可以作为UFED等其他工具的增强功能,通过数据兼容性。