产品概述
美天电子数据取证工具能做什么
美天电子数据取证工具(MTForensics)是跨平台的文件系统日志取证分析工具,可解析 Windows USN 日志、Linux auditd 与 macOS FSEvents,生成法庭可采信的时间线报告,自动识别时间戳篡改、勒索软件活动激增与批量删除等异常行为。
核心能力
为真实场景而生的能力
多平台日志解析
统一解析 Windows USN journal、Linux auditd 与 macOS FSEvents 文件系统日志。
时间线重建
重建文件操作时间线,生成法庭可采信的取证报告。
异常行为检测
识别时间戳篡改、勒索软件活动激增与批量删除等可疑模式。
多格式报告
导出 CSV、JSON 与取证级 PDF 报告,便于归档与举证。
产品界面
真实界面,一看即懂
3 平台
USN/auditd/FSEvents
法庭级
报告
CSV·JSON·PDF
导出
为什么选择它
关键优势
法庭级报告输出可采信的取证时间线。
跨平台Windows / Linux / macOS 统一分析。
勒索软件溯源快速定位异常活动激增时段。
多格式导出CSV / JSON / PDF 灵活归档。
技术规格
规格一览
| 操作系统 | Windows 10/11 · macOS 13+ · Ubuntu 22+ · CentOS 8+ |
|---|---|
| 处理器架构 | amd64 · arm64 |
| 数据源 | USN journal · auditd · FSEvents |
| 输出格式 | CSV · JSON · 取证级 PDF |
常见问题
关于美天电子数据取证工具
美天电子数据取证工具能分析哪些日志?
可解析 Windows USN journal、Linux auditd 与 macOS FSEvents 三大平台的文件系统日志,重建文件操作时间线。
生成的报告能用于司法举证吗?
工具生成法庭可采信(court-admissible)的时间线报告,并支持导出取证级 PDF,便于归档与举证。
能识别哪些异常行为?
可自动识别时间戳篡改、勒索软件活动激增以及批量文件删除等可疑模式,辅助安全事件溯源。