软件星级:4分
标签: 手机取证
Oxygen Forensic Detective破解版是一款行业内知名的手机取证软件,支持主流的手机型号,在不需要ROOT权限的情况就能够提取数据,还可以与第三方设备结合使用,方便执法人员取证需求。
Oxygen Forensic是一款功能强大的移动取证工具,具有内置分析功能和云提取器。它非常易于使用,它具有易于使用的界面,可以搜索,浏览,过滤和分析提取的数据。优质的产品和客户服务!
OxygenForensic软件可为LG,摩托罗拉,三星,MTK,展讯和Qualcomm设备提供高级物理提取。此方法启用锁屏绕过并且不需要root权限。
OxygenForensic软件可以导入并解析在官方设备软件,第三方程序或其他取证工具中创建的数十种设备备份和映像。研究人员可以导入iTunes,ADB和Nokia备份,JTAG / ISP,CHIP-Off和Nandroid图像,XRY,UFED以及完整的文件系统图像等等。
1、双击安装包中OxyDetective_USB_Setup_12.0.0.151.exe,点击安装
完成后,先不要运行
2、然后安装驱动包Visual C++ Redist Installer 1.1.5.exe,直至完成安装。
3、将Oxygen Forensics\Oxygen Forensic Detective内的文件全部复制替换到安装目录
默认位置:C:\Program Files (x86)\Oxygen Forensics\Oxygen Forensic Detective
4、运行软件,就是破解激活的了。
1、查找密码以加密的备份和图像
2、绕过流行的Android OS设备上的屏幕锁定
3、从无人机获取飞行历史记录和媒体文件
4、从云服务和存储中提取数据
5、从IoT设备和智能手表中获取数据
6、收集用户数据和凭据在PC上
7、提供呼叫数据记录的导入和分析
8、提供数据分析,包括面部识别
1、帐户和密码
“帐户和密码”部分显示提取的移动设备的登录名,密码和令牌。该程序从iOS钥匙串和Android KeyStore解密凭据,然后在应用程序数据库和Web表单中找到它们。研究人员可以找到各种应用程序的密码和令牌。
2、先进的物理方法
OxygenForensic软件可为LG,摩托罗拉,三星,MTK,展讯和Qualcomm设备提供高级物理提取。此方法启用锁屏绕过并且不需要root权限。
3、应用程序
“应用程序”部分显示从流行的社交网络,Messenger,Web浏览器,导航,生产力,旅行,财务,健身,无人机和多媒体应用程序中提取和解析的用户数据。调查人员可以查看应用程序帐户详细信息,联系人,消息,电话,日志,缓存和其他相关数据。甚至加密的应用程序也被解密并显示在该区域!
4、通话
“通话”部分提供对电话和应用通话的访问。研究人员可以应用各种过滤器,也可以将所有或选定的数据导出为受支持的文件格式。
5、cdr分析
内置的OxygenForensic CDR Expert允许导入和分析从移动服务提供商接收到的CDR文件,而不管其列格式和文件布局有何不同。该程序可方便地指导研究人员完成呼叫数据记录文件的导入过程,以及将文件转换为统一格式所需的任何字段映射。然后,CDR Expert在图形上可视化呼叫者之间的直接和间接链接。
6、联系人
联系人部分显示从各种来源获得的联系人:标准电话簿,通话记录,消息和应用程序数据库。具有相同字段的联系人将合并为一个元联系人。联系人数据可用于检查的案例级别和设备级别。
7、数据报告
OxygenForensic®Detective能够将数据从任何部分导出为许多流行的文件格式,包括:PDF,XLSX,XML,HTML,JSON Project VIC。可以创建报告以包括单个设备,多个设备,多个部分甚至选定的记录。报表是高度可定制的,在任何情况下都只显示所需的数据。我们内置的XML导出规范文档可将我们的XML报告集成到许多流行的分析软件平台中。还可以导出到相对论软件。
8、数据搜索
OxygenForensic软件具有强大的内置数据搜索界面。可以在案例级别和设备级别的所有设备上进行搜索。研究人员可以根据输入字段中输入的信息,使用关键字列表,哈希,使用正则表达式或选择任何其他可用方法来搜索数据。搜索是作为一个单独的过程启动的,因此调查人员可以在搜索过程中自由使用该软件。
搜索过程可以在文件内搜索以发现尚未解析的数据,通常可以在SQlite数据库,日志文件和属性列表中发现有价值的数据。
9、设备信息
“设备信息”部分为您提供有关所购设备的一般信息。它显示了各种属性,例如设备详细信息(例如,型号,型号),SIM和网络信息,电话号码和案例详细信息。调查人员还可以找到所有设备所有者帐户的摘要信息。此外,“统计信息”选项卡还显示有关提取的详细统计信息:通讯数量最多的前10个应用程序,前10个组,前10个联系人,最近一次联系,带有标签和注释的关键证据。
10、无人机数据
Oxygen Forensic Detective可以对无人机进行物理提取,并解析GPS位置,从而在我们内置的时间轴部分和内置OxygenForensic®地图中显示有价值的路线数据。该软件还允许研究人员将无人机日志.dat文件直接导入OxygenForensic®地图,以可视化位置并跟踪无人机路线,并以物理方式提取选定DJI无人机上的内部存储器。还可以从许多无人机应用程序中进行数据解析,例如DJI Go,iOS和Android设备的Flight It Pro。最后,该软件允许从无人机云服务(例如DJI Cloud,SkyPixel和Parrot)提取数据。
11、加密的备份和图像导入
OxygenForensic®软件可以解密iOS和Android备份和图像。内置的Passware移动套件模块可帮助您使用最新算法和技术查找密码,包括采用ATI和NVIDIA板的分布式处理和GPU加速。可用的攻击包括蛮力攻击,字典攻击,Xieve攻击等,并且经过高度优化,可以在最短的时间内提供结果。
12、面部识别
Oxygen Forensics现在提供了最具创新性和最强大的功能,使研究人员可以使用内置的面部识别技术对人脸进行分类。面部识别组件可以从客户区域免费下载。安装完成后,调查人员现在可以访问OxygenForensic®Detective的“面部”部分。
13、文件
“文件”部分授予对用户的照片,视频,文档和设备数据库的访问权限。内置的文本,十六进制,多媒体,SQLite和Plist查看器使调查人员可以检查文件及其元数据。丰富的过滤和强大的搜索功能可帮助您仅关注所需的证据。在相同的情况下,可以为多个设备构建该部分。
1. 添加了 通过KeyScout在PC上找到的QR 令牌或通过 直接在Cloud Extractor中扫描QR代码从Viber Messenger中提取聊天,联系人和帐户信息的功能。
2. 新增了 通过PC或移动设备上的登录名/密码或令牌从 LinkedIn提取完整的帐户信息,连接,消息,帖子和其他可用数据的功能。
3. 新增了 通过Jio,Google或Facebook登录/密码或令牌从JioCloud提取帐户信息,设备,联系人,消息,文件和其他有价值的数据的功能。
4. 更新了从Google云端硬盘提取WhatsApp备份的算法。
5. 更新了三星健康的锻炼历史记录摘录。
6. 新增了从基于Windows的PC上从Wickr Me中提取和解密联系人,聊天和媒体文件的功能。
7. 新增了从基于Windows的PC上从Viber for Desktop提取令牌,联系人,聊天和媒体文件的功能。
8. 新增了从基于Windows的PC上从Skype for Desktop提取联系人,聊天和媒体文件的功能。
9. 新增了从基于Windows的PC中从Unigram中提取联系人,聊天和媒体文件的功能。
10. 新增了从基于Windows的PC的Microsoft Outlook中提取电子邮件,联系人,凭据和其他有价值的数据的功能。