UFED Physical Analyzer

El UFED Physical Analyzer está disponible con la licencia Ultimate, el UFED Physical Analyzer es la aplicación más avanzada de análisis, decodificación y generación de informes en la industria del análisis forense para dispositivos móviles. Esta aplicación incluye detección de programas maliciosos, funciones de decodificación y generación de informes mejoradas, gráfico de línea de tiempo, capacidades de exportación de datos y mucho más.

Capacidades avanzadas para:

iOS

  • Eludiendo contraseñas simples y complejas al realizar extracciones físicas y del sistema de archivos en determinados dispositivos con iOS 3.0 o superior, incluyendo iOS 6
  • Desencriptado y decodificación en tiempo real de datos, aplicaciones y desencriptado de llavero en tiempo real, revelando contraseñas de usuario.
  • Decodificación avanzada de aplicaciones

BlackBerry

  • Decodificación avanzada de mensajes de BlackBerry Messenger (BBM), correos electrónicos, ubicaciones, aplicaciones y más
  • Desencriptado en tiempo real de contenido protegido por contraseña de determinados dispositivos BlackBerry con OS 4 o posterior

Android

  • Decodificación avanzada de todas las extracciones físicas realizadas en dispositivos Android en cualquiera de sus versiones
  • Decodificación avanzada de aplicaciones y archivos de aplicaciones

GPS

  • Extracción y decodificación de dispositivos GPS portátiles
  • Exclusivo – Extracción física de archivos de registro de viaje Tom Tom
    Source: http://www.cellebrite.com/es/mobile-forensics/products/applications/ufed-physical-analyzer

Lista completa de Funciones

Decoding

JTAG JTAG Decoding

Decoding of JTAG physical extractions from a rich set of data

verfication iCloud Backup

Decode the iCloud backup obtained from Apple devices

data Rich set of data

Includes apps data, call logs, contacts, calendar, wi fi SMS, MMS, chats, applications

Highlight Highlighted parsed content in the Hex

Highlights the exact position for each decoded content entry, enabling full tractability between the analyzed data and the Hex

scripting Python scripting

Using the Python shell, enhances the capabilities for content decoding

chain Plugin and chain management

Able to run Python scripts via plugins, and edit and create new decoding chains

Analysis

malware Malware Detection

Perform on-demand searches for viruses, spyware, Trojans and other malicious payloads in files

chart Project Analytics

View statistics on communications and identifying relationship strengths

time lineTimeline Graph

Visualize events over time, view distances between events and see the number of events within a defined timespan

locationsConvert latitude longitude

to readable address on map, show where is last long located on map

locations Exporting Locations

Export selected latitudes, longitudes, and timestamps to KML reports

mail Exporting Emails

Export selected emails to EML format

embedded text Embedded Text Viewer

View text files including file information, content, and Hex

search Advanced search

Based either on open text or specific parameters

PC Watch list

Ability to highlight information based on predefined list of values

time line Timeline

Monitor events in a single chronological view

data Data carving from unallocated space

Recover a greater amount of deleted data from unallocated space in the device’s flash memory

image Image carving

Powerful feature used to recover deleted image files and fragments when only remnants are available. Only applicable for physical extraction

search All projects field search

Quick search within decoded data

Conversation Conversation view

View communications between sources in date and time order

bookmarks Entities bookmarks

Quick reference pointer set to analyzed data item and data file item

PC Hex viewer

Hexadecimal view of the extracted data enabling advanced search based on multiple parameters, regular expressions and more

bookmarks Hex bookmarks

Define and save specific locations in Hex data

DB SQLite databases viewer

Viewing, searching and exporting tables and content (including deleted data) from SQLite database files

embedded_text Translation

Translate foreign-language content from your extractions using UFED Physical Analyzer’s offline translation solution

Reporting

embedded text Report generator

Generate and customize reports in different formats e. g. PDF, HTML, XML, Excel and Word

Confirmation

verfication Hash verification

Ensures the extraction decoded is the same extraction received from UFED device

Source: http://www.cellebrite.com/es/ufed-physical-analyzer-feature-list

Para más información póngase en contacto con nosotros. CONTACTO