點擊圖片查看大圖產品介紹:
Recon for Mac,中文名稱為“麥客取證分析平臺”,是一個針對蘋果計算機MacOS系統進行綜合取證分析的平臺,可以對開機狀態下的蘋果機進行在線取證,也可以用于對蘋果硬盤或磁盤鏡像直接進行全面分析。
“麥客取證分析平臺”把對蘋果MacOS系統的檢驗分析的速度和時間從幾周提升到了幾天甚至幾分鐘。
產品功能:
“Recon麥客取證分析平臺” 支持蘋果MacOS 10.7、10.8以及最新推出的10.9操作系統,可以全面地對蘋果計算機MacOS系統中的系統數據和應用程序進行快速解析。
? 支 持解析的系統信息包括:網絡信息,連接的藍牙設備,剪貼板信息,加載過的磁盤鏡像列表、磁盤工具的歷史應用痕跡、安裝的硬件、安裝的應用程序、登陸的用 戶、加載的卷、打開過的文件列表、進程列表、最近的打開記錄、回收站信、Airport使用記錄、聯系人、iPhoto、連接過的iOS設備信息、 iTunes記錄、日程安排。
? 支持的瀏覽器記錄包括:Google Chrome、Firefox和Safari。
? 高級分析功能中包括對鑰匙圈的帳戶密碼解析,支持對虛擬機的檢測。具體功能包括:
1、通過預設定的案件配置信息,對MacOS X的證據信息進行全面查找;
2、插件方式開發,定期升級,不斷提供新的證據類型的支持;
3、報告格式支持PDF、HTML、CSV和XML;
4、 強大的時間線分析功能;
5、 追蹤和查詢嫌疑人位置信息;
6、查找并恢復用戶和系統密碼;
7、分析、識別部分文件的來源;