盘石计算机仿真取证系统专业版(SafeVM Pro)是用来生成虚拟机配置文件的取证工具。通过SafeVM Pro可以将取证镜像文件或者对象计算机系统的硬盘模拟为虚拟机,在虚拟机环境下进行启动,取证调查人员可以以交互的方式和系统用户的角度直观的检查和操作目标系统,收集相关证据。SafeVM Pro充分考虑取证调查的要求,对原始镜像文件或者对象计算机系统的物理硬盘进行保护,调查人员的任何修改操作都不会影响原始设备。SafeVM Pro屏蔽了虚拟机配置的技术细节,并自动调整虚拟机文件参数,减少虚拟机启动故障,降低了取证调查难度。

产品特性

  • 支持完整磁盘镜像文件;
  • 支持可启动的分区镜像文件;
  • 支持物理硬盘或者其他存储设备(通过USB、1394等接口连接);
  • 支持DD格式镜像文件(DD或Split DD);
  • 通过SafeMount™支持Encase™、AFF格式镜像文件;
  • 自动识别操作系统类型;
  • 支持常见的Windows操作系统:Windows 7、Windows Vista、2003, XP, 2000, NT, Me, 98;
  • 支持Linux操作系统;
  • 支持原AMD架构操作系统正确仿真;
  • 提取Windows操作系统的密码Hash
  • 提供设置光盘启动功能
  • 自动解决虚拟机无法启动的故障
  • 配置Windows操作系统自启动项
  • 绕开Windows操作系统激活机制
  • 虚拟机内进行的任何操作不会改动原始设备或者镜像文件;
  • 全中文图形操作界面,简单易用。

增强功能

案件管理

可以处理多案件及单案件多虚拟机情况

加载虚拟机磁盘分区

对已经生成虚拟机且没有运行,加载选中的虚拟机磁盘分区到系统没有使用的盘符

虚拟机生成后配置工具

  • Windows免激活。
  • Windows 蓝屏修复离线状态下修复。
  • Windows 服务和驱动(离线状态)虚拟机启动之前的配置。
  • Windows 自动启动(离线状态)虚拟机启动之前的配置。
  • Windows启动失败后的配置。
  • Windows SAM 文件和Hash值的获取

配置VMWare 和 WinDBG 模拟串口的windows 内核调试。

Copyright © 2002-2017 - 盘石软件(上海)有限公司 版权所有 沪ICP备11022836
返回顶部