• 预制定向任务，快速现场实施
1. 关键字、类型、属性等多种特征复合排查
2. 系统信息、网络状态、聊天记录、邮件数据等定向获取
3. 已删除文件自动恢复并提取

• 强化搜索引擎，提高执行效率
1. 自定义搜索，包括按照文件后缀，文件签名，时间属性，关键字等
2. 数据挖掘能力，自动匹配查找任意路径下的邮件数据，我的文档等关键数据
3. 自动获取当前用户的EFS文件，充分利用在线最佳获取时机
4. 自动获取有打开口令的文档，如Word、Excel、PPT、PDF等

• 安全取证设计，自动清理痕迹
1. 完全无痕取证，不在目标计算机上遗留任何痕迹
2. 突发任务中断处理，已经提取的数据、报告不受影响
3. 自定义工作顺序，工作耗时提示，灵活取舍

• 丰富取证模式，兼容多种系统
1. 无需拆机，同时支持在线U盘、离线光盘双重取证模式
2. 支持Windows XP/Vista /2003/2008/7及Linux、Mac（离线）