12345
效率源科技强劲推出手机行踪轨迹核查取证系统
效率源可视化行踪轨迹核查系统,是第一款用可视化方式来展示手机中各种数据的移动终端安全软件系统,特别是能够从底层挖掘已删除的行为动作信息。功能强大,向导式界面,操作简单。相对于目前市场上流行的取证软件操作复杂、必须root提取数据等缺陷,可以称为超级软件,使人耳目一新。该软件能分析展示20多种常用应用,最快10分钟能完成手机数据采集和判断,对手机的定位痕迹以及行为动作信息进行可视化的展示与分析,帮助用户快速分析判断,并支持数据文档导出,是强有力的手机快速取证核查工具。 简洁的初始界面,使用了当今最流行的扁平化设计理念,给人以很强的科技感。当手机连接电脑之后,软件直观地显示了接入手机的品牌和型号信息。 进入软件的操作界面,映入眼帘的是全球地图,告诉操作者软件能核查出手机中的任何地点的位置信息。界面左上角十分详细地显示了手机的root信息、品牌、型号、系统版本以及左下角的向导式操作按钮。 点击“开始检测”按钮,看到进度条开始扫描手机存储器,时间大约10多分钟,对于一款全面取证分析手机数据的专业软件,这个时间已经相当神速了。扫描结束后,可以看到软件系统对于手机中的动作行为,地理定位,基站位置等信息数量的准确报告。 点击“查看详情“,手机中所有的地理位置信息按照时间的先后顺序在地图上具体展示,给出定位点的性质(应用定位还是基站定位),包括详细的经纬坐标和在地图上的具体地址。操作者可以按自己的需要任意放大和缩小地图,查看任意范围的的定位点,鼠标指向任意点会立即弹出定位点的定位时间、经纬度坐标、地图中详尽地址的文字注释。 在左侧的时间轴展示手机中行为动作的详细历史记录,按年、月、日顺序在时间轴上展示用户每次在手机中产生的通话、短信、图片、视频、语音、微信、QQ等动作行为,共二十多种。用鼠标点击时间轴上的任一个日期点,立刻弹窗显示这一天按时间顺序产生的所有动作行为,包括已删除的信息。语音、视频和图片信息可以在弹窗中即时播放。 本系统提供了强大的信息搜索功能,用户可以根据需要搜索相关的信息。上面的截图展示了在收索栏里对于关键字“删除”的搜索结果,可以看到从底层挖掘出的用户在手机中已删除过的数据(图中打红叉的地方),还有正常数据中包含“删除”这个关键词的所有信息。 再举一下关键词搜索的例子,输入“元”这个关键词,就将跟各种数额的钱有关的金融活动信息全部显示出来;要是输入“XXX”人名,一些隐私信息就会一览无余。 在搜索栏里输入“语音”或“视频”关键字,手机中的语音或视频信息就全部显示出来了,直接点击显示界面的对应信息,就可以立即进行播放。 对“图片”两字进行搜索,可以搜索出手机中所含“图片”关键词的所有数据。还可以找到手机中存储的图片并可以直接展示。这些所有取证核查出的数据,为了方便统计与存档,系统还提供了导出功能。点击“导出数据”按钮,通过弹窗界面可以选择导出的路径,可以把踪迹和行为数据全部导出,存入指定的路径。 导出的数据以Excel表格的形式呈现,将地理定位信息和行为动作信息分页展示,内容详尽,一目了然。将视频、音频、图像信息分别存入不同的文件夹,在Excel表格中有它们各自的快捷方式,可以在展示界面直接点击播放。 移动终端可视化行踪轨迹核查系统的特点:●目前市场上唯一具有手机地理定位信息挖掘和可视化展示功能的产品,极具技术优势;●针对Android智能设备中的数据进行深度挖掘,包括已删除的动作行为信息;●操作简便、直观显示,以时间为基点梳理和集中各类行为信息,方便用户快速分析判断;●不用ROOT也可以核查出手机在大量行为数据,功能强大;●对文字、图片、声音、视频等各种多媒体信息可以即时展示播放,视听效果非凡。●支持数据导出文档,便于分析和留存。●可以自由切换中英文操作界面,适用于中外用户。效率源科技强劲推出手机行踪轨迹核查取证系统.doc
效率源推出硬盘固件木马病毒分析解决方案
据黑吧安全网报道近日,俄罗斯卡巴斯基安全实验室发现一个名为“方程式”的史上最强病毒攻击组织,以卡巴斯基安全实验室掌握的证据来看,“方程式” 被认为是之前发现的有名病毒震网(Stuxnet)和火焰(Flame)的幕后操纵者,目前共使用了7种漏洞利用程序,感染了包括伊朗、俄罗斯、叙利亚、阿富汗、阿拉伯联合大公国、香港、英国、美国等全球超过30个国家在内的上万受害者。与常规木马病毒不同的是,该恶意病毒具有极高的顽固性。“方程式”组织主要攻击硬件的固件区,攻击者可通过重新编程硬盘固件(即重写磁盘驱动器的操作系统),使得恶意程序甚至在格式化磁盘和重装系统后仍然能够存活。硬盘主要分为固件区和数据区,常规的木马病毒主要感染硬盘数据区,这样的病毒可被轻松读取到,而以感染固件区为主的“方程式”组织,使得恶意程序读取难上加难。固件区是硬盘操作系统以外的一个区域,是固化在硬件中的软件,是硬盘厂商利用原厂指令才能直接操作的区域。一般地,如果恶意程序入侵磁盘固件,也就是硬盘原厂指令被击破,所以恶意程序将无限次地“复活”,并且可能阻止删除某个特定的磁盘扇区,或在系统重启过程中将其替换为恶意代码。而在目前,一般的安全软件根本无法达到读取硬盘固件区的技术要求,这使得硬盘存储介质的信息安全保护受到极大威胁。为此,要做到成功读取硬盘固件区的这一步,就必须掌握各硬盘厂家指令,从而获得访问硬盘固件区的权限,进而对硬盘固件进行读写。效率源是全球领先的数据恢复研发机构,拥有十五年的研发积累,产品中的硬盘固件修复设备就可以对硬盘区进行读写访问,是除厂商外少数几家掌握固件读写技术的公司,本解决方案支持市面上大多数硬盘品牌,如希捷、西数、日立等,并能通过硬盘原厂指令以扇区、磁道、系统文件方式读写硬盘固件区域,打破了第三方安全软件无法对硬盘固件区进行检测的技术瓶颈。解决方案可以快速的让使用者进行根据需求进行固件区数据进行分析,达到查找病毒木马特征的目的,使用方便,易于使用,也可以根据客户需求进行定制,解决方案将于五月正式推出,有需求的客户可以进行联络,不对私人客户开放。
四川省省委副书记、省长魏宏到效率源调研
3月23日,中共四川省省委副书记、省长魏宏率省直有关部门负责人深入“效率源科技”调研,详细考察企业在产品研发、市场开拓等方面具体情况。在了解到企业形成了集“数据恢复、视频侦查、电子物证取证、手机数据安全保障系统、数据保护和数据擦除”五大系列产品为一体的高新技术产业链时,给予充分肯定。勉励企业要坚持以科技创新为导向的发展理念,加快占领产业高端,继续做大做强。中共内江市委书记彭宇行等领导陪同调研。【梁效宁总经理向魏宏省长汇报“效率源科技”发展情况】 魏宏省长先后参观了效率源科技的企业文化展示厅、资质荣誉展示厅、国内外客户展示厅、客户培训室、视频侦查仿真实验室、电子物证仿真实验室、数据恢复仿真实验室,详细了解三大仿真实验室的设备组成、主要功能及实用价值。在视频侦查仿真实验室,重点了解视频侦查真实案例,体验视频侦查作战系统VICS移动端“前端VIE”诸多功能,包括镜像拷贝、视频摘要、地图功能等。【魏宏省长调研视频侦查仿真实验室】 魏宏省长听取企业今年工作规划的情况汇报,全方位感受“效率源科技”的高新技术氛围,高度赞赏企业将3500平米富余空间建设成拎包入住类创业基地的想法。鼓励企业将十余年的创业经验和积累分享给其他创业者,为他们分析市场、研制产品、拓展市场、销售获利提供战略和战术支持,最大程度缩短创业时期,能快速在细分行业内作为内江的名片享誉全国,为内江的经济发展贡献力量,为四川企业发展贡献力量。【魏宏省长调研电子物证仿真实验室】 企业是创新主体,只有在技术创新上不断投入、领先一步,才能在市场上独领风骚。魏宏省长要求效率源科技要继续把创新发展作为自觉行动的指南,以国际产业技术前沿为目标,在全球组合创新要素,推动产业转型发展,未来能在全球信息安全产业中赢得更多市场。