SysTools MailXaminer 电子邮件取证工具，发现电子邮件中的秘密

天津鸿萌科贸发展有限公司是 SysTools 系列软件的授权代理商。

SysTools MailXaminer 电子邮件取证软件提供全功能解决方案，通过简化的操作，从电子邮件客户端、网络邮箱服务器、磁盘镜像、Skype 通讯工具中解密并搜索证据，支持单人取证模式和团体合作取证模式。

SysTools MailXaminer 电子邮件取证软件功能特性

01 简化数字通信的解码，久经考验的解决方案

• 支持来自多个平台的电子邮件数据
• 6 种搜索类型，支持大海捞针式的搜索
• 5 个高级过滤器，仅列出相关数据
• 多语言（包括中文）搜索以搜索不同语言的结果
• 分析选项 – 链接、时间轴和词云

02 多平台支持

使用包罗万象的软件，释放电子邮件取证分析的强大功能。

• 电子邮件客户端，支持 25+ 电子邮件文件格式进行深入取证处理。
• 网络电子邮件服务器，与各种基于IMAP的网络邮件服务器兼容。
• 磁盘映像，将磁盘映像文件加载到工具中，并在其中处理邮件容器。
• Skype Messenger：添加Skype数据库文件以扫描和分析敏感电话和聊天。

03 高级功能集

• 借助 OCR 技术，该程序可以有效地搜索附件（PDF、DOC、DOCX、JPEG 等）中的证据。此外，取证电子邮件分析工具提供高级分析选项，如词云分析、时间线分析和链接分析，以彻底调查电子邮件数据。
• 敏捷而强大的基于关键字的搜索选项，可立即从电子邮件文件中查找证据。
• 借助智能链接分析机制跟踪多个嫌疑人之间的联系。
• 时间轴分析按年、月、日显示电子邮件频率的图形表示。
• 使用肤色分析机制分析色情/淫秽图像的选项。

04 简化管理

通过在单个工具中处理多个案例来增强调查能力。

• 创建案例库，为多个案例创建和管理案例存储库
• 日志管理，跟踪专家在此过程中执行的活动。
• 团队协作，协助多个调查员作为一个团队处理同一案件。

05 支持处理大量电子邮件数据文件

调查加密、删除和损坏的电子邮件数据文件。该程序是针对调查人员可能不得不面对的具有挑战性的情况而制定的。电子邮件取证工具足以胜任检查损坏、删除或加密的电子邮件数据文件。

• 有效地检查具有 S/MIME 和 OpenPGP 加密的加密 PST、OST、EDB 文件中的数据。

• 从PST，OST，EDB文件中恢复已删除的电子邮件数据，并以法庭可接受的格式提供证据。

• 高级电子邮件调查工具能够修复损坏的电子邮件数据文件，但NSF文件除外。

• 从Skype消息应用程序单独检查数据库详细信息（聊天，短信，呼叫）。

SysTools MailXaminer 电子邮件取证软件详细功能介绍

01 案例管理

在取证视图中分析已删除、已读、未读或受密码保护的电子邮件，以获取电子邮件的完整详细信息。在不同的可能视图中分别检查电子邮件和附件，以捕获伪造或证据文件。

02 扫描并添加保管人文件

扫描并添加基于Web或桌面电子邮件客户端的多种格式的文件，从任何损坏的电子邮件文件中恢复证据。支持批量添加文件或轻松添加单个文件。

03 查看分析电子邮件和附件

在取证视图中分析已删除、已读、未读或受密码保护的电子邮件，以获取电子邮件的完整详细信息。以不同的可能视图检查电子邮件，以捕获伪造或证据文件。

04 增强的文档（松散文件）支持

使用“增强的松散文件支持”选项，您可以仔细检查任何磁盘映像文件的文档中存在的证据。专家需要检查“文档”或“松散文件”选项才能毫无障碍地查看文件。

05 先进的链接分析智能

使用工具中集成的高级链接分析机制，可视化、分析和调查任意数量的嫌疑人之间的恶意通信。轻松解释嫌疑人之间的联系，并调查交换的电子邮件和信息。使用“高级搜索运算符”结果查找多个用户之间的关系。使用可疑的关键字检查并可视化他们之间交换的电子邮件通信。

06 使用可疑关键字进行搜索

获取包含某些特定关键字的电子邮件/附件列表，这些关键字与该案例有关。可以手动添加任意数量的关键字，也可以导入带有可疑单词列表的 CSV 文件。

07 与运营商一起进行高科技搜索

在取证恢复和分析过程之后，您可以使用不同的运算符在电子邮件和联系人正文（收件人，抄送，密件抄送，主题，名字，姓氏，发件人姓名等）中搜索证据。此外，从附件中搜索证据并删除重复的搜索电子邮件证据。

08 使用 OCR 分析证据

使用该工具的内置 OCR 功能，调查人员可以从作为证据导入的媒体文件中提取关键信息。

09 书签和创建证据列表

如果您从邮件、附件或搜索结果中获得任何取证证据，则可以使用“书签”按钮将其添加到证据列表中。它将所有选定的证据收集在书签部分中，可以在其中采取不同的操作。

10 导出案例报告

利用工具中嵌入的报告功能。预览和导出在案例、关键字、标签、书签等方面执行的操作报告。支持的导出格式包括 HTML、PDF 和 CSV 文件格式。

11 日志管理

现在：管理在取证分析期间创建的日志文件详细信息。文件包含不同的详细信息，例如扫描，书签，权限，导出，搜索，标记，报告和常规。

12 导出和保存电子邮件和附件

在恢复取证邮件证据并对其进行分析后，可以以不同的格式导出选定或收集的邮件/附件。可以选择合适的格式，可以删除重复的项目，可以保持文件夹结构。

13 预设选项

可以为案例活动管理更改软件语言和操作工具的选项，并且可以为所有案例创建一个通用目录。邮件设置有助于共享已添加书签的项目，以便通过共享位置或电子邮件进行审阅。

14 取证哈希分析

该软件的取证哈希算法选项允许您分析和检查数据库堆中的工件。在“扫描设置”选项卡下，选中了使用 SHA1、MD5、SHA256 哈希值查看和过滤电子邮件的选项。

15 从日历中探索项目

在对电子邮件进行调查后，专家还可以使用软件的集成日历分析机制检查嫌疑人的日历数据。在“扫描设置”选项卡下，应标记“日历”选项。

16 查看 Skype 聊天数据记录

使用 Mailxaminer，调查人员甚至可以查看 Skype 应用程序不同用户之间的聊天详细信息。由于聊天详细信息存储在Messenger应用程序的数据库文件中。此选项允许查看、导出和保存它们以记录的格式。

17 检查呼叫详细信息

呼叫分析功能可帮助取证调查人员在调查 Skype Messenger 应用程序期间查找证据。这些应用程序提供了通信的替代方案。

18 标记您的重要电子邮件

根据邮件包含的信息对多个可疑电子邮件进行分类标记。用任何名称、单词或短语标记电子邮件，以识别其重要性。

19 标记为特权

在展示你的证据清单时，限制对手的邮件转发。可以选择需要保护的电子邮件，使用“标记为特权”选项进行锁定。