【CS6100重要更新】国产化系统取证、全新交互机制、更强的解析能力…

近期，平航介质取证系列产品基于实战技术支撑与反馈，发布了一系列的重点功能更新，包括如重构检材、文件系统与分析界面的交互，全新的文件系统搜索机制、增加国产化应用的解析适配，以及对系统信息、多款应用的实战解析适配等。

本期，航哥就为各位小伙伴梳理了部分重点的更新内容。建议Mark住，反复阅读。

01/ 全新的交互

交互调整一：更聚焦的检材首页。

原检材首页【任务窗格】移至导航栏，重构“案件列表-案件信息-检材组-检材基本信息”等四大板块的展示结构，方便用户聚焦案件与检材的实战操作与信息查看。

交互调整二：更清晰的文件系统。

剥离原【文件系统树】中的【文件分类视图】模块，实现文件系统树与文件分类视图的Tab切换，避免用户在数据导出过程中重复导出文件。

同时，在【文件系统树】中增加【一键折叠】功能，并增加数据查看【新开标签页】功能，用户在实战过程中查看不同数据结果时，浏览界面将以新开标签页的形式呈现，更加方便实战操作。

此外，数据浏览界面原【详情查看窗口】新增【收缩】交互，在特定场景下，可同屏查看更多的数据结果。

交互调整三：文件系统高级搜索模块

将技战法搜索、自定义搜索、文件类型搜索、属性筛选、时间筛选、大小筛选等多种搜索、筛选功能整合至文件系统高级搜索模块中，形成更加统一、全面的搜索体系。

02/ 国产化系统解析

增加对国产化系统的电脑解析能力，包括系统信息、使用痕迹、聊天工具、浏览器、下载工具、办公软件、网盘、虚拟机、远程工具等各类应用。

支持对UOS系统系统信息（登录信息、软件信息、开关机时间等）、聊天工具（钉钉、飞鸽、微信，微信扫码解密）、浏览器（火狐、Chrome等）、办公软件、网盘等常见应用解析，应用解析能力将持续强化。

03/ 增加多种系统信息与应用解析

计算机系统中各类系统数据、文件等数据量庞大，对同类数据的归类解析则成为实战分析中比较需要的“快捷方式”。

新版本CS6100中，增加了针对“APK”、“可执行程序”、“远程连接设备”等项目的解析，可快速列出检材中的APK列表及其基本信息，可执行文件列表和远程连接的设备信息等。

同时，软件还对用户桌面、USB设备信息以及WiFi痕迹信息等十余种系统信息项以及浏览器、社交聊天等应用解析结果展示进行了优化，使得结果展示数据维度增加的同时，效果更清晰。

此外，本次更新CS6100还增加包括Clash（网络工具）以及Office文件元数据进行了解析适配。

平航介质取证分析软件CS6100

最新版本号：V3.3.080

1、新增“APK分析”、“可执行程序”“远程连接设备”等解析项，聚合分类并解析信息；

2、新增“Clash”、“office文件元信息”解析项；

3、调整软件界面交互，使操作更加便捷和直观；

4、强化对“用户桌面”、“USB设备信息”、“Wifi痕迹信息”等系统信息项解析，并对展示结果进行优化；

5、强化对浏览器和聊天工具应用的解析能力，并对展示结果进行调整，以提供更清晰的信息呈现。