Recon for Mac麦客苹果计算机取证分析平台

Recon for Mac，中文名称为“麦客取证分析平台”，是一个针对苹果计算机MacOS系统进行综合取证分析的平台，可以对开机状态下的苹果机进行在线取证，也可以用于对苹果硬盘或磁盘镜像直接进行全面分析。

“麦客取证分析平台”把对苹果MacOS系统的检验分析的速度和时间从几周提升到了几天甚至几分钟。
Recon for Mac麦客苹果计算机取证分析平台

产品功能：

“Recon麦客取证分析平台” 支持苹果MacOS 10.7、10.8以及最新推出的10.9操作系统，可以全面地对苹果计算机MacOS系统中的系统数据和应用程序进行快速解析。

◆ 支持解析的系统信息包括：网络信息，连接的蓝牙设备，剪贴板信息，加载过的磁盘镜像列表、磁盘工具的历史应用痕迹、安装的硬件、安装的应用程序、登陆的用户、加载的卷、打开过的文件列表、进程列表、最近的打开记录、回收站信、Airport使用记录、联系人、iPhoto、连接过的iOS设备信息、iTunes记录、日程安排，
◆ 支持的浏览器记录包括：Google Chrome、Firefox和Safari。
◆ 高级分析功能中包括对钥匙圈的帐户密码解析，支持对虚拟机的检测。

Recon for Mac麦客苹果计算机取证分析平台

具体功能包括：

◆ 通过预设定的案件配置信息，对MacOS X的证据信息进行全面查找；
◆ 插件方式开发，定期升级，不断提供新的证据类型的支持；
◆ 报告格式支持PDF、HTML、CSV和XML；
◆ 强大的时间线分析功能；
◆ 追踪和查询嫌疑人位置信息；
◆ 查找并恢复用户和系统密码；
◆ 分析、识别部分文件的来源；
◆ 自动对聊天记录进行时间线分析；
◆ 自定义创建和保存案件模板；
◆ 可加载DMG和E01、Ex01证据文件；
◆ 识别和导出虚拟机；
◆ 内存数据采集、动态数据收集；

功能示意图：

Recon for Mac麦客苹果计算机取证分析平台