NetAnalysis® 4:利用高级浏览器分析提升数字取证能力

本文介绍了NetAnalysis® v4.0的主要更新,包括记录视图、图像库查看器、存储检查器等新功能,以及针对浏览器缓存、客户端存储和URL结构的深度分析工具,旨在帮助法证检查员更高效地进行浏览器取证分析。

NetAnalysis® 4:利用高级浏览器分析提升数字取证能力

我们很高兴宣布发布 NetAnalysis® v4.0,这是一个重大更新,带来了强大的新功能、增强的性能和精致的用户界面,全部旨在帮助法证检查员更快速、更高效地工作。此版本标志着浏览器法证分析向前迈出了重要一步,提供了一套先进工具,以支持不断发展的基于浏览器的证据领域。

无论您是检查数千个缓存图像、深入探索客户端存储,还是解析复杂 URL 的结构,NetAnalysis® v4.0 都为您提供了清晰准确地揭示真相所需的工具。

记录视图

新的记录视图是一个可停靠面板,集成在主窗体中,为所选行提供关键列的简明摘要。此功能增强了您快速评估和解释数据的能力,简化了分析过程。如下所示,该面板一目了然地显示关键信息,让您能够专注于最相关的细节,而无需浏览多个窗口。

NetAnalysis® 显示新的记录视图

图像库

NetAnalysis® 现在包含一个图像库查看器,这是一个新的基于缩略图的图像查看器,可以轻松浏览、查看和管理缓存图像、预览缩略图、FavIcons 等。支持 JPEG、PNG、SVG、WebP、GIF、BMP 和 ICO 格式,此网格样式查看器允许您:

  • 在一个位置查看所有恢复的图像
  • 标记、书签和筛选相关图像
  • 导出选定图像以供进一步调查

非常适合快速评估视觉内容和识别关键工件。

NetAnalysis® 显示新的图像库

存储检查器

新的存储检查器本地存储、会话存储IndexedDB条目带来了深度分析功能。通过客户端存储的结构化视图,您可以:

  • 搜索和筛选 JSON 键值对
  • 解码和检查深度嵌套的数据结构
  • 将选定数据导出为 XLSX、CSV、PDF 或文本格式

对于调查现代 Web 应用程序和单页应用程序的任何人来说,这是一个显著的增强。

NetAnalysis® 显示新的存储检查器

检查与分析

检查与分析窗体已通过一套新的解码器和分析工具进行了显著升级:

  • 解码文本选项卡现在自动检测并格式化 JSON,提供彩色文本和代码折叠以提高可读性。
  • 专用的 JSON 检查器选项卡允许深入查看和检查 JSON 数据。
  • 用于 Google URL VED 参数、URL 点分隔值、URL 中的 Google 协议缓冲区、URL 查询参数以及 MIME-Q 和 MIME-B 的新解码器,为对 URL 组件和编码数据执行分析提供了高级功能。
  • 添加了 MD5、SHA-1、SHA-256、SHA-384、SHA-512 和 RIPEMD-160 的哈希工具,以及用于 URL 搜索查询参数和 URL 组件的查看器,使其成为法证分析的全面工具包。

我们还添加了执行级联分析的能力。任何文本或字段都可以在新窗口中选择以进行进一步分析,允许用户深入钻取他们寻求的数据。

NetAnalysis® 检查窗口带有新的解码功能

JSON 检查器

JSON 无处不在;现在您可以深入钻取并对 JSON 源文件执行分析。新的 JSON 检查器,可通过工具菜单访问,允许您:

  • 查看和格式化非结构化 JSON 文件
  • 搜索和筛选内容
  • 展开和折叠嵌套结构

非常适合分析偏好文件、配置设置和客户端存储。

NetAnalysis® 显示新的 JSON 检查器

用户界面改进

此版本还包括一系列 UI 增强功能,以改进工作流程和可用性:

  • 筛选菜单已大幅扩展,并快速访问常见和预定义的筛选器
  • 我们对布局、面板管理和列调整大小进行了多项改进
  • 更新的图标和视觉优化,带来更直观的体验

扩展的浏览器支持

NetAnalysis® v4.0 包括对 Chrome、Firefox、Edge、Safari、Opera 等数百个浏览器版本的更新支持,包括桌面和移动平台。这确保了与最新版本和工件格式的持续兼容性。

总结

NetAnalysis® v4.0 是法证浏览器分析的一个重要里程碑,提供了强大的新功能和工作流程改进,使您的工作更轻松、更快速、更准确。一如既往,我们期待听到这些新功能如何帮助您的调查。如果您有任何问题或建议,请与我们的支持团队联系。

NetAnalysis® 变更日志

完整变更列表可以在此处找到:NetAnalysis® v4.0 变更日志

HstEx® 版本 6.0 发布说明

我们很高兴地宣布发布 HstEx® v6.0,这是一个重大更新,重新定义了数字法证数据恢复。此版本提供了强大的新功能、增强的性能和改进的准确性,使调查人员能够比以往更有效地发现关键证据。HstEx® v6 旨在应对数字调查不断变化的挑战,提供尖端工具以在领域内保持领先。

HstEx® v6 运行恢复作业

关键新功能和改进

HstEx® v6 引入了几个关键功能和增强:

  • 高级隐私浏览数据恢复:HstEx® v6 现在全面支持基于 Mozilla 的隐私浏览和隐私缓存条目的恢复。这一突破性能力允许调查人员访问以前隐藏的浏览器工件,提供对用户活动的关键洞察。
  • 增强的 Microsoft Edge 支持:通过改进对 Microsoft Edge 导航历史更改的支持,保持浏览器更新的领先。HstEx® v6 确保从最新版本的 Microsoft Edge 准确完整地恢复浏览数据。
  • 改进的自动填充验证:HstEx® v6 包括对基于 Chromium 的自动填充条目的增强验证,确保恢复数据的可靠性和准确性。此改进有助于调查人员在其调查中自信地使用自动填充数据。
  • 详细的物理设备日志记录:HstEx® v6 现在为物理设备提供增强的日志记录,包括制造商、序列号和固件版本。此详细信息简化了设备识别和管理,提高了调查效率。
  • 增强的 SQLite 恢复:HstEx® v6 具有改进的检测算法,用于从非结构化数据恢复 SQLite 条目。此增强提高了从已删除、损坏或碎片化数据库恢复数据的成功率。

这些更新共同为数字法证专业人员提供了更强大、高效和可靠的体验。HstEx® v6 赋予调查人员所需的工具,以处理最复杂的案件并发现关键的浏览器证据。

HstEx® 变更日志

完整变更列表可以在此处找到:HstEx® v6.0 变更日志

阅读更多

  • 使用 NetAnalysis® 进行浏览器取证 – 浏览器法证提取和分析的巅峰,在数字调查中提供无与伦比的精度和深度。
  • 使用 HstEx® 恢复浏览器工件 – 恢复 Web 浏览器工件的终极解决方案,无缝解锁跨桌面和移动平台的关键证据。

本文首先出现在 Digital Detective 上。 文章链接:https://www.digital-detective.net/netanalysis-4-boost-your-digital-forensics-with-advanced-browser-analysis/

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次