P2 Command Kit
Paraben's P2 数据分析软件是一种特殊的计算机取证数据分析方法。 该套装将Paraben的全系列取证分析工具贯串起来,每一个工具在数据分析过程中都发挥着不同的作用。 在分析流程图中,可以看到各种工具是如何高效地协同工作。
过程很简单。先选择一段图象,然后开始排序和获取。Paraben's Forensic Sorte可以依据不同的标题分类,把数据的获取、排序和分类象图表一样体现出来。其中一个分类是FOCH- Filter Out Common Hashes。这一程序可以排除20-30%驱动数据文件,可以为稽核员节省几个小时的时间。P2 Commander提供了对E-mail的分析,查看超过225种通用类型的文件,P2 eXplorer用于查看真实的图片,Decryption Collection帮助用户破译密码,Registry Analyzer可以分析Windows注册表信息。一旦分类排序的步骤完成,Paraben众多工具中的某一个便开始检查新的分类数据,主要是因为没有分类的数据是专有的,存于未分析或检测的文件夹里, 然后每个工具开始运行它的功能,最后输出的数据结果进入Paraben's Case Agent Companion等待处理。所有观察和搜索的选择权利在Case Agent Tool中合并,任何人使用都非常简单。Case Agent Tool 为总结报告或案件完成创建了分析、书签和笔记的功能。
| 
|
Paraben's P2 Command Kit包含以下项目:
» Case Agent Companion
» P2 eXplorer
» Registry Analyzer
» Forensic Replicator
» Decryption Collection Enterprise
» P2 Commander
» P2 Commander Dongle
|
| |
