幸运pk10_Wellcome!!

不拆机取证
手机取证
文件取证
仿真取证
产品动态

不拆机取证简述: 随着磁盘容量的增长,目标主机结构复杂性的提高,纯粹的硬盘拷贝机已经不能完全适应现场作业的要求,实战中经常遇到的问题和矛盾(难以拆卸、拷贝速度慢等)难以得到解决,幸运pk10的不拆机取证产品则可实现不拆卸目标主机硬盘进行数据的快速拷贝,采用数据总线传输速率与数据并发传输极限速率算法进行硬盘数据高效分析,一次同时拆分多个卷,对通道智能识别合理分配,实施多通道极限输出,不同接口不同格式同时并发异步传输,扇区级数据快速写入,通过硬盘选定、数据分析、智能存储与拷贝,实现分布式多通道、多接口、多格式、多硬盘及脱机、开机、移动、固定等多场景状态的极速拷贝。极限式消除硬盘读取与写入之差,可有效解决以上问题。

不拆机取证产品

  • 支持不拆机开机/关机拷贝
  • 支持整盘/分区拷贝
  • 支持
  • 支持
  • 支持

  • 无需拆机
  • 分区拷贝
  • 跳过空白区域拷贝
  • 反删除拷贝
  • 断点续拷

传统拷贝机

  • × 不支持
  • × 不支持
  • × 不支持
  • × 不支持
  • 部分支持

不拆机取证产品历史沿革

幸运pk10不拆机取证系列产品,从起初的设计原型到实现了的“八爪鱼”再到速度继续提升的“闪电蛇”,先后经历了5年研发和发展。

2011年9月 产品原型 2012年6月 八爪鱼1.0 2013年10月 八爪鱼2.0 2016年1月 闪电蛇1.0

八爪鱼[1.0版本]: 基于对磁盘数据格式的快速分析,精确识别有效数据,并通过多通道并发输出数据,达到快速拷贝磁盘的目的。该设备解决了硬盘读写速度差异的瓶颈问题,支持不拆机单/多通道拷贝,开机情况、关机情况、挂载硬盘情况下的数据拷贝,拷贝速度达到磁盘读写极限。

八爪鱼[2.0版本]: 瞄准目前计算机发展最新潮流,面向临机侦控过程中面临的取证难题,采用了全新硬件配置(USB3.0全面替代USB2.0)和全系列平台化。

闪电蛇: 借助现场取证方向的多年积累,融合“反向RAID磁盘取证理念”,我们于2016年初正式推出主机取证最新产品,更快、更便携和易用,速度在提升50%。



产品细节及参数


产品细节及主要参数

开机关机脱机
多场景取证
45GB/Min
最高速度
单线/双线
拷贝模式
多机拷贝
接续拷贝
整盘拷贝
分区拷贝
Bitlocker
识别与获取
Filevault
识别与获取
Windows平台
Mac OS平台

不拆机产品拷贝速度表

电脑机型 接口硬盘类型 连接方式 拷贝速度
苹果一体机 USB3.0接口 机械硬盘(5400RPM) 单线模式/双线模式 1根/2根USB3.0 6.2GB/Min
Thinkpad X230 USB3.0接口 机械硬盘(7200RPM) 单线模式/双线模式 1根/2根USB3.0 7.2GB/Min
DELL Inspiron 5437 USB3.0接口 机械硬盘(5400RPM) 单线模式/双线模式 1根/2根USB3.0 7.2GB/Min
Surface USB3.0接口 固态硬盘 单线模式 1根USB3.0 16GB/Min
2014年版MacBookAir USB3.0接口 固态硬盘 单线模式 1根USB3.0 20GB/Min
2015年版MacBookAir USB3.0接口 固态硬盘 双线模式 2根USB3.0 38GB/Min
2015年版MacBookPro USB3.0接口 固态硬盘 单线模式 1根USB3.0 20GB/Min
2015年版MacBookPro USB3.0接口 固态硬盘 双线模式 2根USB3.0 45GB/Min
2016年版MacBookPro Type-C接口 固态硬盘 双线模式 2根USB3.0 45GB/Min
小米笔记本 USB3.0接口 固态硬盘 双线模式 2根USB3.0 45GB/Min

备注: 数值会因硬件配置不同有差异,仅供参考


不拆机产品荣誉

产品荣誉: 业界首创不拆机取证,已于2015年9月16日获得中华人民共和国知识产权局颁发的发明专利证书(专利号:201210054139.5)。拷贝速度全国领先,成功助力2016.6月G20峰会。


发明专利证书

成功助力G20峰会

销量占据全国市场

拷贝速度全国领先

《幸运pk10手机极速取证系统软件》

产品简述:《手机极速取证系统》(简称:响尾雀)是一款针对iOS和Android平台的便携式移动端取证、分析勘察箱。可实现对目标手机和平板电脑进行极速信息提取和镜像制作,有效解决了以往手机取证速度较慢、数据信息获取不全、取证模式单一等问题。具有以下特点:

【速度快】采用更先进的归档取证,取代传统遍历取证,拷贝速度远超同类产品

【便携性】对于Android平台,开创性提供OTG设备取证,更便携易带,速度比传统数据线取证提升超过10倍

【灵活性】提供在线取证和离线取证,适用于多种工作场景

【全息性】可完整获取目标设备所有敏感数据(含历史数据、删除数据等)

【多模式】可获取已Root与未Root手机应用数据,支持自带备份和降级备份



产品界面及功能列表

产品主要功能

序号 产品功能描述
1 支持按应用在线快速获取目标手机内的数据
2 支持通过备份的方式获取目标手机数据(iOS设备采用iTunes备份、Android采用adb备份)
3 支持华为、小米、OPPO、努比亚、中兴、魅族、金立手机可自带备份获取应用数据
4 支持未ROOT手机支持降级备份获取数据
5 支持通过制作镜像文件的方式在线/离线获取目标手机数据
6 支持SD卡取证、Recovery取证、备份取证
7 支持通过OTG连接方式获取目标手机数据
8 支持通讯录、短信、通话记录、已删除信息、已删除通话记录、已删除通讯录、照片、WiFi、录音、蓝牙、日历、备忘录、下载管理等基本应用数据解析
9 支持QQ、微信、Skype、LINE、米聊、陌陌、WhatsApp、Telegram等社交软件数据解析
10 支持系统浏览器、UC浏览器、百度浏览器、猎豹浏览器数据解析
11 支持百度地图、高德地图等数据解析
12 支持有道云笔记数据解析
13 支持自带邮箱、谷歌邮箱、网易邮箱、QQ邮箱等邮箱数据解析

《幸运pk10智能文件极速取证系统》

产品简述:临机取证是侦察人员现场取证的重要手段。然而,随着目标磁盘容量的不断扩大,在很多场景下侦察员只有通过文件取证的方式才能应对现场取证中的时限约束。《智能文件极速取证系统》(简称:啄木鸟)是统针对实战中现场快速取证需求,提供了丰富的文件获取策略,可在短时间内对目标主机系统数据和敏感信息进行快速提取与解析。具有以下特点:

【取证新思路】应用自动识别、路径精准定位、自适应双通道高速输出

【多平台支持】支持Mac OS、Windows全系列各版本操作系统

【全方位获取】支持系统信息、基于应用信息、用户文件、自定义文件自动获取

【多取证策略】支持无痕取证、多次接续取证、大文件/旧文件过滤、最近使用项、扩展名自动感知



产品界面及功能列表

产品主要功能

序号 产品功能描述
1 支持系统基本信息获取、应用程序信息获取、系统日志信息获取、目录结构列表获取
2 支持浏览器敏感信息获取、邮件敏感信息获取(Safari 、Firefox、Mail 、Foxmail等)
3 支持获取各种邮箱类应用相关文件(Foxmail、Outlook等)
4 支持获取各种手机助手类应用相关文件(应用宝、iTunes等)
5 支持获取各种浏览器类应用相关文件(IE、Opera、Chrome等)
6 支持获取各种云盘、社交类应用相关文件(QQ、微云等)
7 支持按扩展名自动获取、最近使用项自动识别
8 支持用户文件夹信息获取(用户文档、用户桌面、用户下载)
9 支持高级文件属性拷贝(文件大小过滤、文件最后修改时间过滤、被过滤文件智能提示)
10 支持即时文件灵活获取(单个文件获取、单个文件所属后缀名类型文件完全获取、重要文件夹获取)
11 支持文件释放一键完成,释放文件全路径仿真
12 浏览器敏感信息获取、邮件敏感信息获取(Safari 、Firefox、Mail 、Foxmail等)

《多平台快速仿真系统》

产品简介:《多平台快速仿真系统》是针对主机操作系统设计的一款仿真后处理产品。该产品融合了动态仿真和数据解析套件,可对主流主机物理磁盘、镜像文件实施快速虚拟仿真,实现对系统的深度取证。该产品的最大亮点和特色在于仿真的深度透明化(即不会更改原物理磁盘的空间结构状态、不会对原镜像文件产生影响);良好的兼容性和快捷高效的仿真效果;向导式解决仿真过程中出现的系统蓝屏、操作系统不识别,双系统难以有效识别等系列异常问题。具有以下特点:

【领先性】支持密码破解、跳密仿真、极速仿真(一分钟快速仿真)

【易用性】向导式解决使用过程中遇到的各类异常问题

【普适性】支持完整物理磁盘、完整磁盘镜像文件/仅包含可启动分区镜像文件仿真

【多平台】支持Mac OS、Windows全系列各版本操作系统

产品界面及功能列表

产品主要功能

序号 产品功能描述
1 支持物理磁盘及其他存储设备(MBR硬盘、GPT硬盘、移动存储介质、1394、eSATA接口连接的设备)
2 支持取证过程中不改变磁盘与镜像文件状态
3 支持完整磁盘镜像文件
4 支持包含可启动的分区镜像文件
5 支持镜像文件格式(E01、DD、IMG)
6 支持密码跳过
7 支持密码破解,提取Windows操作系统密码HASH
8 支持目标用户网络操作痕迹分析取证
9 支持应用程序运行轨迹仿真(各类网络应用程序、第三方应用程序等)
10 支持还原登录状态、工作参数、操作痕迹、历史日志
11 支持支持自带密码提取工具、仿真后可快速提取目标系统密码
12 支持用户行为分析、职能检索、内存分析、关联分析
13 支持数据统计、邮件数据分析、上网行为分析
14 支持自适应操作系统类型
15 支持Windows各版本操作系统
16 支持Mac OS各版本操作系统




地址: 江苏省南京市白下高新产业园中国云计算创新基地4号楼B栋7层

邮编: 210014

电话: 025-84600004

邮箱: HR@chilonmw.com

Copyright 2017 All Rights Reserved