Меню
Целевые Технологии

Мобильный Криминалист Десктоп

Инструмент для извлечения, расшифровки и анализа ключевых данных из персональных компьютеров, ноутбуков и серверов

«Мобильный Криминалист Десктоп»

Это высокоскоростной, портативный, многофункциональный инструмент, позволяющий извлекать, расшифровывать и анализировать ключевые данные из персональных компьютеров, ноутбуков и серверов на операционных системах Windows, macOS, GNU/Linux или образов жестких дисков в формате .e01 с файловой системой NTFS.

«МК Десктоп» предназначен для правоохранительных органов и коммерческих компаний и направлен на решение следующих задач:

  1. Для правоохранительных органов:
  • извлечение массива криминалистически важных данных за короткое время (учетные данные, токены, переписка, контакты, вложения и многое другое);
  • проведение первичной экспертизы данных персональных компьютеров;
  • быстрый анализ полученной информации;
  • формирование общего представления о данных на компьютере и портрета его владельца;
  • работа с полученными данными без IT-специалистов.
  1. Для коммерческих компаний:
  • обнаружение кражи интеллектуальной собственности;
  • раскрытие инсайдерства;
  • высокоскоростной анализ данных из нескольких устройств;
  • установление каналов утечки конфиденциальных данных;
  • выявление нецелевого использования рабочего времени.

Основной функционал программы:

«Мобильный Криминалист Десктоп» извлекает из персональных компьютеров и ноутбуков следующую информацию:

  • сообщения, контакты, файлы вложений из мессенджеров Viber, Unigram, WickrMe, Skype и др.;
  • письма и контакты из почтовых агентов MozillaThunderbird, MicrosoftOutlook, MicrosoftMail и др.;
  • логины/пароли и токены приложений Viber for Desktop, Unigram X, Wickr Me Desktop, Skype for Desktop, WhatsApp Desktop, Telegram, TamTam Desktop, iCloud for Windows, Mozilla Thunderbird, Microsoft Outlook;
  • данные из веб-браузеров Google Chrome, Safari, Mozilla Firefox, Opera, Microsoft Edge, Internet Explorer: история посещения, поиска и загрузок, закладки, данные форм автозаполнения, учетные данные и cookies;
  • данные стандартных приложений Apple: Apple Messages, Apple Photos, Apple Notes, Apple Reminders, Apple Contacts, Apple Mail, Apple Calendar, Apple Maps;
  • данные системных артефактов: Shellbags, Jump Lists, USBSTOR, файлов реестра (AmCache, SAM, SOFTWARE), ActivitiesCache, Prefetch-файлы, KnowledgeC, QuarantineEventsV2, FSEvents и др.
  • данные секретных хранилищ Keychain и WindowsVault;
  • список Wi-Fi точек доступа и пароли к ним;
  • информацию о системе ПК;
  • данные о действиях пользователя на компьютере;
  • историю действий с файлами и документами;
  • сведения о всех подключениях к компьютеру через USB-порт;
  • резервные копии iTunes.

 Аналитический функционал: 

Большой набор аналитических инструментов позволяет провести подробный анализ полученной информации — от исследования круга общения владельца компьютера до восстановления хронологии всех его действий.

              

            

       

       

Дополнительный модуль "Мобильный Криминалист Скаут Плюс"

  • Находит и извлекает криминалистически важную информацию из исследуемых ноутбуков и персональных компьютеров;
  • Извлекает данные из сообщений, контактов и медиа-файлов Viber, Telegram, Skype и др.;
  • Извлекает письма и контакты из почтовых приложений Mozilla Thunderbird, Microsoft Outlook, Microsoft Mail и др.;
  • Извлекает данные из веб-браузеров Google Chrome, Mozilla FireFox, Opera, Microsoft Edge, Microsoft Internet Explorer и др.;