blacklight-forensictools-mediarecovery
blacklight-forensictools-mediarecovery

BlackLight

Dowiedz się więcej

Oprogramowanie do szybkiej analizy komputerów, urządzeń mobilnych i analizy zobrazowanej pamięci RAM. BlackLight pozwala na łatwe wyszukiwanie oraz filtrowanie dużych zasobów danych. Produkt pozwala na logiczny odczyt danych z urządzeń z systemem Android i iPhone, Windows i Mac OS X.

Opis

Dynamiczne wyszukiwanie


  • Dane powiązanych urządzeń analizowanego urządzenia. Historia wszystkich podłączonych urządzeń do systemu
  • Backupy urządzeń z  systemem iOS
  • Lista ostatnio ściągniętych plików
  • Pliki usunięte z kosza (Mac OS X i Windows)
  • Informacje dotyczące obecnych i usuniętych kont użytkowników

Analiza pamięci operacyjnej systemów Windows


  • Analiza wielu rodzajów odczytów (odczyty RAW, pliki hibernacji: Windows Vista – Windows 10), pagefile.sys oraz Crash Dump
  • Wyszukiwanie plików i treści dla wielu elementów (adresy URL, adresy, numery telefonów itp.)
  • Podgląd pamięci do analizy procesów, bibliotek i sterowników

Filtrowanie plików

BlackLight umożliwia szybkie filtrowanie zgromadzonych plików w dużych kontenerach danych. Kryteria filtrów to m.in.:


  • Nazwa pliku, rodzaj, rozmiar, rozszerzenie
  • Data utworzenia, data modyfikacji, data dostępu
  • Metadane plików graficznych, włącznie z danymi GPS i informacją o urządzeniu z którego pochodzą
  • Analityk może ustawić wiele filtrów segregacji plików, aby przyspieszyć proces wyszukiwania. Do wykorzystania są filtry predefiniowane przez Blacklight jak również można dodawać własne.


Multimedia

BlackLight posiada moduł ‘Media View’, który daje możliwość przeglądania i wyszukiwania plików graficznych oraz video. Dodatkowo znaleźć tu można wiele przydatnych dla analityków funkcji:


  • Mapowanie metadanych GPS – możliwość korzystania z map offline oraz online (Google):
  • Algorytm analizy odcieni koloru skóry – sortowanie plików graficznych oraz video po proporcji danego odcienia w grafice
  • Analiza  klatek video

Komunikacja – odzyskiwanie wiadomości tekstowych z popularnych komunikatów

BlackLight umożliwia analitykom wgląd do połączeń, wiadomości oraz aktywności w mediach społecznościowych. Wspierane są:


  • Serwisy tekstowe (SMS/MMS, iMessage)
  • Komunikatory internetowe (Skype, Kik, TextPlus, TextFree, Tango)
  • Media społecznościowe (Facebook, Twitter, LinkedIn, Foursquare/Swarm)

Raportowanie

BlackLight posiada wszechstronny i elastyczny moduł do tworzenia raportów.  Analityk może eksportować dane do wielu, wygodnych dla użytkownika końcowego, formatów plików. Dzięki funkcji raportowania można m.in.:


  • Opisywać oraz nadawać priorytety dla pozyskanego materiału.
  • Eksportować dane jako pliki źródłowe oraz tworzyć raporty w formatach: .pdf, .html, .docx, oraz .txt

Dodatkowe informacje

Baza wiedzy

Powiązany artykuł: https://forensictools.pl/analiza-apfs-na-co-sie-przygotowac/

Firma

BlackBag Technologies

Typ

Software