BlackLight ANALYZE
BlackLight analiza rápidamente los volúmenes de la computadora y los dispositivos móviles. Arroja luz sobre las acciones del usuario y ahora incluso incluye análisis de imágenes de memoria. BlackLight permite una fácil búsqueda, filtrado y tamizado a través de grandes conjuntos de datos. Lógicamente, puede adquirir dispositivos Android y iPhone / iPad, se ejecuta en Windows y Mac OS X, y puede analizar datos de las cuatro plataformas principales dentro de una interfaz. Es simplemente la mejor opción disponible para un análisis inteligente e integral.
INTEL ACCIONABLE
DESCUBRE FÁCILMENTE LAS ACCIONES DEL USUARIO
La vista procesable Intel de BlackLight permite a los examinadores ver varios puntos de datos que pueden atribuirse a las acciones de un usuario. Se organizan rastros de la actividad del usuario potencialmente importante de muchas ubicaciones dispares para un examen práctico y eficiente. Los elementos incluyen:
Artefactos del Registro de Windows: archivos y programas ejecutados recientemente, archivos de enlace, listas de salto, datos de Prefetch y Superfetch
Datos de conexión del dispositivo para todos los dispositivos conectados previamente al sistema, incluidas las fechas / horas de conexión del dispositivo USB y la cuenta de usuario asociada
copias de seguridad de dispositivos iOS
Descargas recientes de archivos
Papelera (para volúmenes de Mac OS X) y Papelera de reciclaje (para volúmenes de Windows)
Información de cuenta de usuario actual y eliminada.
MEMORIA
ANALIZAR ARCHIVOS DE MEMORIA DE VENTANAS
Analiza varios tipos de archivos de memoria, incluidos volcados sin procesar, archivos de hibernación (Windows Vista a Windows 10), pagefile.sys y volcados por caída (completos, desde Windows Vista o 7)
Realiza búsquedas de contenido de extracción de archivos y tallado de archivos (para numerosos elementos como URL, direcciones, números de teléfono, etc.)
Presenta una subvista de memoria para analizar procesos, bibliotecas, sockets, controladores y controladores.
Procesa archivos de memoria muchas veces más rápido que las herramientas forenses de código abierto tradicionales.
VISTA DEL FILTRO DE ARCHIVO
CIERRE EFICIENTEMENTE A TRAVÉS DE GRANDES CONJUNTOS DE DATOS
La vista de filtro de archivos de firma de BlackLight incluye opciones de filtro definidas por el examinador para identificar rápidamente los datos relevantes dentro de grandes conjuntos de datos. Los criterios de filtro incluyen:
Nombre de archivo, tipo, tamaño o extensión
Fecha de creación, modificación o acceso
Atributos de metadatos de imagen, incluidas las coordenadas GPS y el tipo de cámara (dispositivo iPhone / iPad)
Filtrado de conjuntos hash positivos y negativos
Los examinadores pueden aplicar cualquier cantidad de filtros o filtros inversos para aislar rápidamente los datos importantes de los archivos del sistema o los archivos de la aplicación base. BlackLight viene con varios filtros de archivos preestablecidos, incluidos los que filtran por tipo de archivo, atributo de archivo, coordenadas de geolocalización y tipo de dispositivo de origen.