赤兔IOS取證工具(IOSFornsics)V2.1 中文版

赤兔IOS取證工具(IOSFornsics)是一款面向蘋(píng)果公司移動(dòng)以及平板設(shè)備的計(jì)算機(jī)取證分析系統(tǒng)，軟件能夠?qū)崿F(xiàn)對(duì)目前安裝IOS系統(tǒng)的設(shè)備進(jìn)行取證并分析的功能，軟件支持取證IOS系統(tǒng)中的系統(tǒng)信息和用戶信息等數(shù)據(jù)的取證。

IOS取證工具主要包含邏輯取證模塊和物理取證模塊。

邏輯取證主要針對(duì)的是已經(jīng)破解了(以越獄)的IOS設(shè)備，通過(guò)插入相應(yīng)設(shè)備，運(yùn)行IOS取證軟件，可以獲取到IOS設(shè)備中的多種應(yīng)用軟件的相關(guān)信息。

物理取證主要針對(duì)的是未破解的IOS設(shè)備，我們可以通過(guò)軟件從未破解的IOS設(shè)備進(jìn)行‘獲取鏡像’、‘鏡像解密’和‘IOS密碼破解等操作’，獲取到鏡像文件(其實(shí)和ZIP壓縮包類(lèi)似，它將特定的一系列文件按照一定的格式制作成單一的文件，以方便用戶下載和使用。

功能特點(diǎn)

1、軟件支持對(duì)IOS鏡像(主要是HFS+鏡像)的分析和取證。

2、 軟件支持對(duì)越獄手機(jī)直接進(jìn)行取證分析。

3、獲取設(shè)備包含的系統(tǒng)信息，其中包括短信、聯(lián)系人、備忘錄等。

4、支持獲取并展示被刪除的數(shù)據(jù)，并支持導(dǎo)出和打印。

5、 軟件支持對(duì)微信、qq等幾十款國(guó)內(nèi)常見(jiàn)軟件的分析和取證。

6、軟件支持對(duì)各個(gè)發(fā)布版本的ios操作系統(tǒng)鏡像以及數(shù)據(jù)保持兼容。

7、支持多條件搜索、關(guān)鍵字搜索，可以快速獲取到需要的證據(jù)。

8、行動(dòng)軌跡功能，能將嫌疑人一段時(shí)間內(nèi)持手機(jī)設(shè)備所做的事情有效還原并展示。

9、 圖形分析功能，能將類(lèi)似相關(guān)的信息根據(jù)多種圖形進(jìn)行關(guān)聯(lián)性分析并展示，讓用戶可以直接可以鏈接到有用的數(shù)據(jù)。

10、強(qiáng)大報(bào)告支持，支持單獨(dú)程序頁(yè)面的各種報(bào)告(包括HTML、Word、Excel、Pdf)導(dǎo)出和所有的程序頁(yè)面的定制報(bào)告。

11、 支持打印出瀏覽到的相關(guān)程序信息。

使用說(shuō)明

插入設(shè)備->選擇設(shè)備并創(chuàng)建案例->程序開(kāi)始提取并分析數(shù)據(jù)->生成案例->瀏覽用戶記錄

1) 插入設(shè)備: 赤兔IOS取證工具箱可支持的設(shè)備有iphone、ipad、ipod

2) 選擇設(shè)備并創(chuàng)建案例: 可以同時(shí)插入多個(gè)設(shè)備,啟動(dòng)IOS取證軟件,選擇所要解析的設(shè)備,通過(guò)IOS取證軟件的創(chuàng)建案例的功能,即可讀取相應(yīng)設(shè)備的應(yīng)用軟件（QQ、微信、新浪微博等）信息。

3) 程序開(kāi)始提取并分析數(shù)據(jù): 創(chuàng)建案例時(shí), IOS取證軟件會(huì)提取設(shè)備中IOS取證軟件所解析過(guò)的所有應(yīng)用軟件,例如IOS取證軟件解析過(guò)QQ、微信、瀏覽器,若您的設(shè)備中有QQ,則IOS取證軟件會(huì)提取QQ中的信息(好友/聊天記錄等)。

4）生成案例: 生成案例也就是創(chuàng)建案例成功后,即IOS取證軟件已成功讀取設(shè)備中應(yīng)用軟件中的信息。

5）瀏覽用戶記錄: 生成案例后便可以查看應(yīng)用軟件中的各種信息,如瀏覽器類(lèi)的應(yīng)用軟件可以查看到您的歷史記錄, 社交類(lèi)的可以查看到您的通信記錄等