Belkasoft Evidence Center Features

Re: Belkasoft Evidence Center Features

Сообщение andre_m » 24 сен 2016, 07:35

о да... покемонов добавили. ну еще что то.
а сохранять отчеты с образа surface не получилось.
открыл другое дело с образом другого носителя — сохраняет. странное поведение.
пришлось переделывать в 7.5
правда уже новый билд вышел.
"одно лечат — другое калечат"
Аватара пользователя
andre_m
Член клуба
 
Сообщения: 630
Зарегистрирован: 20 сен 2007, 19:32
Откуда: ГКСЭ Республики Беларусь
Благодарил (а): 35 раз.
Поблагодарили: 38 раз.

Re: Belkasoft Evidence Center Features

Сообщение andre_m » 26 сен 2016, 18:09

Ну как вебинар?
Жаль, пока вопрос писал, он и закончился...
Аватара пользователя
andre_m
Член клуба
 
Сообщения: 630
Зарегистрирован: 20 сен 2007, 19:32
Откуда: ГКСЭ Республики Беларусь
Благодарил (а): 35 раз.
Поблагодарили: 38 раз.

Re: Belkasoft Evidence Center Features

Сообщение Igor Mikhaylov » 26 сен 2016, 19:29

Вопросы можно пересылать Ксении и Юрию. Также можно задавать мне. Я передам.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6758
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 111 раз.
Поблагодарили: 144 раз.

Re: Belkasoft Evidence Center Features

Сообщение granit » 21 окт 2016, 09:46

Как сделать, чтобы в фильтрах (смотрим историю посещений веб-браузеров):
1) искать по нескольким видам ссылок (допустим, задача - посещение ресурсов ИЗВЕСТНЫХ платежных систем), а не "%[то что ищем]% "
2) отсекать "неинтересные" ссылки - например, не выводить на экран (и соответственно в отчет) допустим, "%drom.ru%"
... а зачем Вам Пентиум 3? мы дадим Вам Пентиум 133!
granit
Член клуба
 
Сообщения: 110
Зарегистрирован: 08 янв 2010, 08:44
Откуда: Омск
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.

Re: Belkasoft Evidence Center Features

Сообщение xxx2x » 25 окт 2016, 10:26

Я смотрю таки новая версия на подходе ... http://belkasoft.com/whats_new_in_version_8_1
Но меня мучает один вопрос, почему до сих пор в белке не сделают нормальный просмотрщик файловой системы, где можно было бы искать любые файлы. Я это к тому, что скачав демку так и не понял почему продукт вообще не знает что такое rar архивы, и что некоторые редиски прячут в них всякую всячину (была задачка где нужно было найти архивчики) и самое главное, искать их в поиске не получается.
xxx2x
Член клуба
 
Сообщения: 496
Зарегистрирован: 03 апр 2009, 12:19
Благодарил (а): 0 раз.
Поблагодарили: 11 раз.

Re: Belkasoft Evidence Center Features

Сообщение drloser » 27 окт 2016, 00:00

xxx2x писал(а):... меня мучает один вопрос, почему до сих пор в белке не сделают нормальный просмотрщик файловой системы...
А еще есть версия Belkasoft Ultimate без просмотрщика файловой системы. Ultimate, Карл, и без просмотра FS! :D
Все съедено до нас
Аватара пользователя
drloser
Член клуба
 
Сообщения: 1108
Зарегистрирован: 22 июн 2011, 08:06
Откуда: Нигерия в снегах
Благодарил (а): 12 раз.
Поблагодарили: 50 раз.

Re: Belkasoft Evidence Center Features

Сообщение andre_m » 07 фев 2017, 18:49

сегодня у нас прошел семинар Belkasoft с представлением старых-новых возможностей BEC, в том числе грядущей версии 8.3.
спасибо Ксении Шигаповой за очень интересный рассказ.
Аватара пользователя
andre_m
Член клуба
 
Сообщения: 630
Зарегистрирован: 20 сен 2007, 19:32
Откуда: ГКСЭ Республики Беларусь
Благодарил (а): 35 раз.
Поблагодарили: 38 раз.

Re: Belkasoft Evidence Center Features

Сообщение Igor Mikhaylov » 22 фев 2017, 01:31

Из рассылки:

Версия 8.3 – скоро!
Пользуясь случаем, хотели бы проанонсировать скорый выпуск обновлённой версии 8.3 "белки". В ней вас ожидают множество улучшений удобства, включающее улучшенную раскладку окон, новый экран "Главное", переработанные экраны Диспетчера задач и Результатов Поиска, долгожданная поддержка 64-битной архитектуры (позволяющая решать проблемы недостатка памяти при обработке огромных источников данных), внутренние ссылки, которые показывают точное происхождение артефакта, анализ множества новых и обновлённых приложений для компьютеров и мобильных устройств, исправление ошибок и реализацию запросов пользователей.

Версия ожидается через две недели. Следите за анонсами!
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6758
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 111 раз.
Поблагодарили: 144 раз.

Re: Belkasoft Evidence Center Features

Сообщение Igor Mikhaylov » 15 мар 2017, 11:34

Belkasoft Evidence Center v.8.3 выпущен!

Белкасофт с радостью сообщает о выпуске новой версии 8.3 BEC 2017, нашего флагманского продукта мобильной и компьютерной криминалистики. Основными улучшениями этой версии явились значительно улучшенное удобство, новый удобный экран Главное, пути происхождения артефактов, серьёзно переработанный Диспетчер Задач, бета-версия x64, более быстрая работа с результатами поиска, поддержка и обновление множества приложений на платформах iOS и Android, а также реализация множества запросов пользователей, поступивших к нам с момента прошлого релиза.

Заказчики с текущим планом поддержки могут обновиться бесплатно в Личном Кабинете на http://ru.belkasoft.com. Заказчикам с просроченными лицензиями доступно обновление со скидкой.

Улучшения удобства использования
Продукт целиком переработан с точки зрения раскладки окон. Теперь такие экраны как Диспетчер Задач, Результаты Поиска, Шестнадцатеричный Просмотрщик, Просмотрщик SQLite, Просмотрщик Plist и Просмотрщик Реестра являются окнами "верхнего уровня", то есть, занимают всё место, доступное ниже панели инструментов. Для удобства мы оставили просмотрщики также как часть окна Свойства Элемента, но вы всегда можете просмотреть выбранный элемент в полноразмерном просмотрщике, таким образом максимально эффективно используя пространство экрана.

Новая раскладка экранов также позволяет сделать навигацию более интуитивной и быстрой. Так, вы можете выбрать элемент в Просмотрщике Дел, снавигироваться на файл, из которого тот был извлёчен, просмотреть этот файл в окне Файловых Систем, Шестнадцатеричном Просмотрщике или Просмотрщике SQLite (если это была база SQLite).

Мы также переработали экран добавления источника данных. Теперь он позволяет вам не только добавить существующий образ источника данных, но и получить данные из нового источника, включая создание и анализ образа жёсткого диска, мобильного устройства или облачных данных. Сразу после создания образа "белка" начнёт его анализ, так что вы можете оставить продукт работать над получением данных без ожидания окончания этого процесса, чтобы вручную начать анализ из образа (именно так приходилось делать в версии 8.2).


Новый экран Add Data Source сочетает возможность добавления существующего источника данных с получением данных из нового устройства.

Диспетчер Задач
Диспетчер Задач был полностью переработан. Раньше, при изучении огромных источников данных диспетчер мог содержать тысячи задач, с которыми было невозможно работать. Теперь Диспетчер Задач разделён на две части: верхняя часть содержит только небольшое количество высокоуровневых задач, тогда как нижняя включает подзадачи выбранной высокоуровневой задачи. Высокоуровневой задачей мы называем любую задачу, запущенную пользователем, такую как "Анализировать жёсткий диск", "Искать ключевое слово" или "Создать отчёт". Такими задачами также являются задачи анализа, порождённые в случае, когда внутри анализируемого источника данных был найден вложенный источник данных (например, когда на анализируемом жёстком диске была обнаружена резервная копия мобильного устройства).

Такие задачи как "поиск мессенджеров" или "извлечение данных из конкретной базы данных приложений" теперь показываются как подзадачи и не мешают обзору прогресса.

Кроме того, экран Диспетчер Задач был сделан окном "верхнего уровня", занимающим почти весь экран, что помогает проще обозревать идущие задачи.


Список сверху содержит задачи, запущенные пользователем. Список снизу содержит задачи по извлечению конкретных профилей приложений. Кнопка X позволяет отменить задачу, как низкоуровневую, так и высокоуровневую (вместе со всеми подзадачами).

Но самая хорошая новость заключается в том, что в большинстве случаев этот экран вам больше не понадобится. Новый удобный индикатор прогресса в правой нижней части экрана показывает общий прогресс и количество идущих задач:


Даже если Диспетчер Задач скрыт, вы можете видеть прогресс на панели статуса. Если вы нажмёте на ссылку "Tasks running", BEC покажет вам Диспетчер Задач, где вы сможете изучить подробности.

Новый удобный экран "Главное"
Версия 8.3 продукта Belkasoft Evidence Center 2017 получила новый удобный экран "Главное". Этот новый экран заменил окно "Создать или Открыть Дело". Кроме того что он помогает вам с открытием и созданием дел, экран также показывает полезную статистику по каждому существующему делу (даже без его открытия!). На основании этот статистики вы можете быстро найти дело без длительного ожидания его загрузки, что раньше приходилось делать, пробуя дела одно за одним. Кроме того, статистика даёт вам великолепный обзор того, какие данные из каких источников были извлечены, сколько каких артефактов было найдено и т.д. На снимке экрана вы можете увидеть, как выглядит окно "Главное":


"Главное" помогает вам создать или открыть дело, просмотреть существующие дела и их содержимое, такое как проанализированные источники данных и извлечённые артефакты.


Круговая диаграмма внутри "Главного" показывает, сколько каких типов артефактов было извлечено для выбранного дела. Вы можете щёлкнуть по любому артефакту на диаграмме и увидеть все артефакты этого типа в окне "Обзор".


Вы также можете просмотреть самые значимые контакты дела. Ограниченное количество самых важных контактов, имеющих самое большое количество коммуникаций (таких как звонки, письма, чаты, смс и т.п..) также представлены в окне "Главное". Вы можете щёлкнуть на контакт и увидеть его детали в окне "Обзор".

64-битная версия
BEC 8.3 поставляется с 64-битной версией. Эта версия решает множество проблем, возникающих при анализе огромных дел и связанных с нехваткой памяти при извлечении больших массивов данных. Она также немного быстрее, так как процесс подкачки памяти возникает реже.

Версия x64 на данный момент работает только в конфигурации с USB-ключом. Если у вас уже есть ключ, вы можете получить 64-битную версию 8.3 бесплатно, просто скачав её из Личного Кабинета (не забудьте скопировать в её каталог вашу текущую лицензию). Если же у вас фиксированная лицензия, вы можете приобрести апгрейд на плавающую лицензию со скидкой (плавающая лицензия включает USB-ключ), что позволит вам воспользоваться всеми преимуществами 64-битной версии. ВНИМАНИЕ: улучшение лицензии до плавающей со скидкой предлагается только в течение ближайшего месяца.

Заинтересовались? Просто ответьте на это письмо и запросите улучшение.

Пути происхождения
Путь происхождения - это новое свойство любого артефакта, который извлечён с помощью "белки". Используя этот путь, вы можете легко понять, откуда был извлечён выбранный артефакт.

К примеру, разберём следующий Путь происхождения для некоторого Skype-чата:

image.e01//C:\Users\Ivanov\AppData\Roaming\Skype\ivanov48\main.db//Messages\Freelist

Вы видите, что этот чат происходит из образа с именем "image.e01", путь к профилю чата внутри образа был "C:\Users\Ivanov\AppData\Roaming\Skype\ivanov48\" и, наконец, чат был извлечён из области freelist таблицы Messages, содержащейся внутри базы данных SQLite с именем "main.db" (главный файл истории Skype). Рядом с Путём происхождения вы также увидите смещение внутри файла (для артефактов, найденных в существующих файлах) или глобальное смещение от начала раздела (для артефактов, восстановленных с помощью технологии "карвинга", т.е. сигнатурным поиском).

Имея эту информацию, вы всегда сможете чётко объяснить, как и где был найден тот или иной артефакт, а также вручную проверить корректность извлечения артефакта.

Предопределённые поиски
Новая раскладка окон внутри Belkasoft Evidence Center позволяет вам быстро исследовать результаты различных интересных поисков, которые продукт производит автоматически при извлечении данных. Например, вы можете просмотреть все адреса электронной почти, кредитные карты, IP адреса и т.п., найденные внутри писем, чатов, документов, ссылок и прочих артефактов. Эти результаты сгруппированы в обновлённом окне "Результаты Поиска":


Сразу после завершения анализа продукт позволяет вам увидеть результаты поисков внутри дела, такие как кредитки, ссылки на видео (например, видео YouTube или социальных сетей), IP-адреса, адреса электронной почты и т.п.

Это окно также позволяет вам запускать свои собственные поиски и изучать историю предыдущих поисков.

Новые и обновлённые приложения
Частью нашей повседневной работы является постоянное улучшение извлечения данных из изменившихся приложений, а также поддержка новых популярных программ. В верси 8.3 мы поддержали следующие приложения:

Мессенджеры:

IMO messenger
Android HeyTell
Paltalk
Браузеры для iOS:

Dolphin
Firefox
Maxthon
Mercury
Opera
Системные файлы:

Файлы Prefetch
Файлы миниатюр для ACDSee, Picasa, PhotoScape и Lightroom
Следующие приложения были обновлены:

Pokemon Go
VK
ICQ
Safari
Uber
QIP
Skype
AIM
Brosix
Gmail Offline
Swarm
Vipole
Telegram
IE10
Pidgin
Карвинг был улучшен для приложений:

Sms
Calls (Звонки)
Viber
WhatsApp
Skype
Улучшения по запросам пользователей
Несколько десятков запросов пользователей нашли отражение в новой версии. В частности,

Кнопки фильтрации были добавлены в заголовки колонок в списках артефактов. Теперь стало гораздо проще добавить фильтр по нужной колонке
В отчётах HTML и PDF абсолютные пути заменены на относительные, что позволяет переместить отчёт без потери ссылок и картинок
Были поддержаны почтовые ящики MBOX и многое, многое другое.
Digital Evidences is the international board about digital evidences.

http://cyberforensicator.com/
Аватара пользователя
Igor Mikhaylov
 
Сообщения: 6758
Зарегистрирован: 19 ноя 2006, 10:08
Откуда: Россия
Благодарил (а): 111 раз.
Поблагодарили: 144 раз.

Re: Belkasoft Evidence Center Features

Сообщение andre_m » 15 мар 2017, 20:54

А мы уже пользуем :-) и даже 64бит. Пока нормально. Но мозги очень любит :-)
Аватара пользователя
andre_m
Член клуба
 
Сообщения: 630
Зарегистрирован: 20 сен 2007, 19:32
Откуда: ГКСЭ Республики Беларусь
Благодарил (а): 35 раз.
Поблагодарили: 38 раз.

Re: Belkasoft Evidence Center Features

Сообщение granit » 04 апр 2017, 17:37

первый запуск - первый фейл. Нашлись мессенжеры випол и пси+, випол - не распарсился никак (db.dat Encrypted ...), пси плюс - переписку видит, но рашн из кракозябред. Причем энкейз тот же самый файл и историей видит в кодировке UTF-8 вполне нормально...
... а зачем Вам Пентиум 3? мы дадим Вам Пентиум 133!
granit
Член клуба
 
Сообщения: 110
Зарегистрирован: 08 янв 2010, 08:44
Откуда: Омск
Благодарил (а): 1 раз.
Поблагодарили: 0 раз.

Пред.

Вернуться в Belkasoft

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1