Digital forensic imaging for law enforcement and corporate investigations The increasing diversity, size and sophistication…

UFED Physical Analyzer
El UFED Physical Analyzer está disponible con la licencia Ultimate, el UFED Physical Analyzer es la aplicación más avanzada de análisis, decodificación y generación de informes en la industria del análisis forense para dispositivos móviles. Esta aplicación incluye detección de programas maliciosos, funciones de decodificación y generación de informes mejoradas, gráfico de línea de tiempo, capacidades de exportación de datos y mucho más.
Capacidades avanzadas para:
iOS
- Eludiendo contraseñas simples y complejas al realizar extracciones físicas y del sistema de archivos en determinados dispositivos con iOS 3.0 o superior, incluyendo iOS 6
- Desencriptado y decodificación en tiempo real de datos, aplicaciones y desencriptado de llavero en tiempo real, revelando contraseñas de usuario.
- Decodificación avanzada de aplicaciones
BlackBerry
- Decodificación avanzada de mensajes de BlackBerry Messenger (BBM), correos electrónicos, ubicaciones, aplicaciones y más
- Desencriptado en tiempo real de contenido protegido por contraseña de determinados dispositivos BlackBerry con OS 4 o posterior
Android
- Decodificación avanzada de todas las extracciones físicas realizadas en dispositivos Android en cualquiera de sus versiones
- Decodificación avanzada de aplicaciones y archivos de aplicaciones
GPS
- Extracción y decodificación de dispositivos GPS portátiles
- Exclusivo – Extracción física de archivos de registro de viaje Tom Tom
Source: http://www.cellebrite.com/es/mobile-forensics/products/applications/ufed-physical-analyzer
Lista completa de Funciones
Decoding
JTAG Decoding
Decoding of JTAG physical extractions from a rich set of data
iCloud Backup
Decode the iCloud backup obtained from Apple devices
Rich set of data
Includes apps data, call logs, contacts, calendar, wi fi SMS, MMS, chats, applications
Highlighted parsed content in the Hex
Highlights the exact position for each decoded content entry, enabling full tractability between the analyzed data and the Hex
Python scripting
Using the Python shell, enhances the capabilities for content decoding
Plugin and chain management
Able to run Python scripts via plugins, and edit and create new decoding chains
Analysis
Malware Detection
Perform on-demand searches for viruses, spyware, Trojans and other malicious payloads in files
Project Analytics
View statistics on communications and identifying relationship strengths
Timeline Graph
Visualize events over time, view distances between events and see the number of events within a defined timespan
Convert latitude longitude
to readable address on map, show where is last long located on map
Exporting Locations
Export selected latitudes, longitudes, and timestamps to KML reports
Exporting Emails
Export selected emails to EML format
Embedded Text Viewer
View text files including file information, content, and Hex
Advanced search
Based either on open text or specific parameters
Watch list
Ability to highlight information based on predefined list of values
Timeline
Monitor events in a single chronological view
Data carving from unallocated space
Recover a greater amount of deleted data from unallocated space in the device’s flash memory
Image carving
Powerful feature used to recover deleted image files and fragments when only remnants are available. Only applicable for physical extraction
All projects field search
Quick search within decoded data
Conversation view
View communications between sources in date and time order
Entities bookmarks
Quick reference pointer set to analyzed data item and data file item
Hex viewer
Hexadecimal view of the extracted data enabling advanced search based on multiple parameters, regular expressions and more
Hex bookmarks
Define and save specific locations in Hex data
SQLite databases viewer
Viewing, searching and exporting tables and content (including deleted data) from SQLite database files
Translation
Translate foreign-language content from your extractions using UFED Physical Analyzer’s offline translation solution
Reporting
Report generator
Generate and customize reports in different formats e. g. PDF, HTML, XML, Excel and Word
Confirmation
Hash verification
Ensures the extraction decoded is the same extraction received from UFED device
Source: http://www.cellebrite.com/es/ufed-physical-analyzer-feature-list