Мобильный Криминалист Десктоп

«Мобильный Криминалист Десктоп»

Инструмент, позволяющий извлекать, расшифровывать и анализировать ключевые данные из персональных компьютеров, ноутбуков и серверов на операционных системах Windows, macOS, GNU/Linux, внешних подключенных дисков, физических образов Е01, RAW (DD/BIN/IMG), DMG, ISO, логических образов L01, AD1, архивов ZIP, 7Z, RAR, TAR и образов виртуальных жестких дисков виртуальных машин VDI, VHD, VMDKс файловыми системами NTFS, FAT, EXFAT, EXT2, EXT3, EXT4, HFS, HFS+, APFS.

«МК Десктоп» предназначен для правоохранительных органов и коммерческих компаний и направлен на решение следующих задач:

1. Для правоохранительных органов:

• извлечение массива криминалистически важных данных за короткое время (учетные данные, токены, переписка, контакты, вложения и многое другое);
• проведение первичной экспертизы данных персональных компьютеров;
• быстрый анализ полученной информации;
• формирование общего представления о данных на компьютере и портрета его владельца;
• работа с полученными данными без IT-специалистов.

2. Для коммерческих компаний:

• обнаружение кражи интеллектуальной собственности;
• раскрытие инсайдерства;
• высокоскоростной анализ данных из нескольких устройств;
• установление каналов утечки конфиденциальных данных;
• выявление нецелевого использования рабочего времени.

Основной функционал программы:

«Мобильный Криминалист Десктоп» извлекает из персональных компьютеров и ноутбуков следующую информацию:

• сообщения, контакты, файлы вложений из мессенджеров Viber, Unigram, Wickr Me, Skype и др.;
• письма и контакты из почтовых агентов Mozilla Thunderbird, Microsoft Outlook, Microsoft Mail и др.;
• логины/паролиитокеныприложений Viber for Desktop, Unigram X, Wickr Me Desktop, Skype for Desktop, WhatsApp Desktop, Telegram, TamTam Desktop, iCloud for Windows, Mozilla Thunderbird, Microsoft Outlook;
• данныеизвеб-браузеров Google Chrome, Safari, Mozilla Firefox, Opera, Microsoft Edge, Internet Explorer: историяпосещения, поискаизагрузок, закладки, данныеформавтозаполнения, учетныеданныеи cookies;
• данные стандартных приложений Apple: Apple Messages, Apple Photos, Apple Notes, Apple Reminders, Apple Contacts, Apple Mail, Apple Calendar, Apple Maps;
• данныесистемных артефактов: Shellbags, Jump Lists, USBSTOR, файлов реестра (AmCache, SAM, SOFTWARE), ActivitiesCache, Prefetch-файлы, KnowledgeC, QuarantineEventsV2, FSEvents и др.
• данные секретных хранилищ Keychain и Windows Vault;
• список Wi-Fi точек доступа и пароли к ним;
• информацию о системе ПК;
• данные о действиях пользователя на компьютере;
• историю действий с файлами и документами;
• сведения о всех подключениях к компьютеру через USB-порт;
• резервные копии iTunes.