Возможности
photo

Секция содержит заметки, задачи и календарные записи, созданные пользователем или полученные при синхронизации.

Структура и количество подсекций, их возможности зависят от модели исследуемого устройства.

photo

Секция «Лента событий» отображает все факты использования мобильного устройства в одном списке.

Здесь показаны все звонки, сообщения, гео-данные и другие виды активности в хронологическом порядке, чтобы можно было просмотреть историю без необходимости переключаться между разными разделами.

photo

Мобильный Криминалист Скаут – это модуль программы «Мобильный Криминалист Детектив». Уже сейчас мы начинаем развивать Скаут как полноценный инструмент компьютерной форензики. Он позволяет находить и извлекать такую важную информацию из исследуемого персонального компьютера, как:

photo

Программа извлекает географические координаты из различных источников: мобильные устройства, облачные сервисы, карты памяти и т.д. Гео координаты в программе показываются на онлайн и оффлайн картах.

photo

В последнее время все более популярными становятся дроны. Для обычных людей дроны служат в основном для развлечения, но в них есть очень большой потенциал использования, ведь они выполняют разведывательную функцию и могут летать в труднодоступных для человека местах. Дроны могут выполнять много полезных вещей:

photo

«Мобильный Криминалист» предлагает новый вид физического извлечения данных из Samsung устройств на ОС Android при помощи метода «custom forensic recovery». Этот подход работает на популярных моделях Samsung, таких как Galaxy S5, Galaxy S6 и т.д

photo

Секция «Объединенные контакты» предназначена для проведения анализа контактов пользователя из разных источников: телефонной книги, сообщений, журнала событий, приложений для обмена мгновенными сообщениями (Skype, чаты), социальных сетей. 

Программа автоматически определяет одних и тех же людей в разных источниках и группирует их в один мета-контакт.

photo

Одноклассники — одна из крупнейших социальных сетей в России. Идея создания сайта появилась в 2006 году, и уже сегодня его месячная аудитория составляет 71 миллион человек по всему миру, а мобильное приложение входит в топ-5 лучших в категории «Социальные сети» в Google Play и Apple Store. В статье мы рассмотрим извлечение данных из облачного сервиса Одноклассники с помощью модуля «Мобильный Криминалист Облачные Сервисы».  

photo

Когда речь заходит о раскрытии преступления, одна из важнейших для эксперта вещей – это отчет. Популярные форматы файлов и возможность экспорта и печати всех или части данных, извлеченных из устройства, помогают представить результат работы в лучшем виде.

photo

Секция «Пароли» отображает учетные записи и пароли, извлеченные из стандартных файлов хранения, таких как Keychain.

Пароли также могут содержаться и в данных приложений. Программа «Мобильный Криминалист» анализирует и показывает их в одном списке.

photo

Программа «Мобильный Криминалист» позволяет обходить пароли на блокировку экрана и создавать полный физический дамп с наиболее популярных китайских устройств.

Текущая версия поддерживает все распространенные модели на чипсетах MediaTek (MTK) и Spreadtrum. Также для устройств на чипсетах MTK реализован ручной выбор файла загрузчика. Эксперты могут сами выбрать подходящий файл или использовать сторонний.

photo

Секция «Поиск» позволяет, находясь на одном экране, найти нужную информацию в любых данных устройства.

С помощью этого инструмента можно искать текст, телефонные номера, адреса электронной почты, гео данные, IP адреса, MAC-адреса, номера кредитных карт, номера паспортов, СНИЛС и многое другое. Для более глубокого поиска в распоряжении пользователя имеется библиотека регулярных выражений и поиск по словарю.

photo

«Мобильный Криминалист» извлекает все важные данные из приложений, установленных в устройствах на ОС Android, iOS, BlackBerry 10, Windows Phone 8. Также программа расшифровывает базы данных тех приложений, которые надежно защищены.

photo

Просмотрщик баз данных SQLite позволяет исследовать файлы со следующими расширениями: .sqlite, .sqlite3, .sqlitedb, .db, .db3.

Экспертам предоставляется доступ как к актуальным, так и к удаленным данным, имеющимся в базе, созданным системными или пользовательскими приложениями.

photo

«Мобильный Криминалист - Просмотрщик данных» является отдельным программным продуктом и предоставляет доступ к данным, собранным другими полнофункциональными версиями «Мобильного Криминалиста» с возможностью передавать эти данные коллегам и сотрудникам.