大连睿海云探系统
大连睿海云探系统是基于 Windows 平台使用服务器远程固定的取证工具,可获取服务器信息并将内容保存到本地硬盘,还可以离线浏览服务器内容,支持磁盘镜像、内存镜像、WebShell 检测、文件检索、数据表的下载。
为了更好的适应服务器固定数据量大、内容多的状况,该产品针对服务器基本信息、网络、网站(Ngnix 、Apache 、IIS) 、数据库( MySQL 、MongoDB 、PostgreSQL 、SQLServer)、文件系统等模块进行提取。
产品软件界面展示
主界面
美观大方,功能模块一目了然
新任务向导
模板选择:根据不同的目标网站,选择相应的任务模板,可以个性化选择参数配置。网站模板分为几个大的种类:博客类、电商类、境外类、论坛类、网盘类、邮箱类等。
查看删除人物
任务信息:可显示任务列表信息,以及其他操作。可以查看截图、获取的URL、任务目录、校验码查询、重新执行任务、删除任务等操作。
生成报告
可以自动生成勘验报告。填写必要的报告信息,可以批量选中截图插入到报告中,截图顺序支持手动排序,并自动生成报告。
- 01
远程连接Windows、Linux和麒麟服务器,连接本地PC设备。
- 02
支持手动上传Agent服务。
- 03
固定服务器信息(如主机信息、进行信息、日志等)。
- 04
获取服务器信息,包括主机名、IP、CPU、系统类型、系统版本、运行时间、内存使用占比、磁盘分区情况等。
- 05
获取用户列表、进程列表、系统启动项、登录日志。
- 06
获取防火墙规则、域名缓存、ARP缓存、网络连接信息、网络服务、网络抓包信息等。
- 07
获取服务器上以Ngnix、Apache、IIS做为中间件,运行的网站信息以及网站WebShell检查信息。
- 08
支持服务器网络数据抓包并进行包数据解析。
- 09
支持服务器数据库连接访问并进行数据库管理。
- 10
支持文件系统快速检索、并支持断线续传下载文件及文件夹中所有文件。
- 11
支持硬盘镜像、内存镜像制作和断点续传下载传输。
- 12
丰富的样式切换,避免单一样式风格。