PF5200 新版时间线分析功能重磅上线！

平航手机多路取证分析软件PF5200近期发布重要更新，最新版本号V1.4.14，更新入口已开放，请及时上线更新。产品试用，可联系平航区域销售获取权限。

PF5200 - 全新检材后处理模块

“时间”作为案件分析研判过程中的关键要素之一，尤其在围绕案发前后一段时间内的数据分析时，厘清当时时间段内的事件、行为发生先后顺序、逻辑、关联，“时间”的作用尤为重要。

本次更新PF5200重点升级了「时间线分析」功能，将整体模块、分析机制、联动功能都进行了重构升级。

实战中，用户点击目标手机解析数据中的任意“时间戳”均可触发时间线分析功能，可自定义数据筛选范围，自动厘清特定事件发生前后所有其他行为，并生成可视化分析图表辅助研判。

作为串联所有事件、行为发生规律的强要素，“时间”不单可以对某一应用中的数据进行梳理，而是可以面向目标检材手机中所有数据的统一分析，能够快速整理出跨应用的数据关联。

升级重构后的时间线分析功能也不再囿于单一检材的深度分析，更能高效支持同一案件中多部手机检材数据合并分析，让同案手机数据分析一体化，数据关联性大幅提升。

在全新的时间线分析模块中，用户可以直接查看关键数据上下文、导出源文件等等，实现多维筛选、事件统计等常用需求，使用更加方便。

* 平航介质取证分析软件CS6100中也有相同的时间线分析功能，可针对计算机全盘数据进行深度分析。

“检材后处理”模块是近期PF5200整体取证流程改造中，基于提升实战手机数据提取便捷性、分析智能化、思路清晰化的重要环节。

在检材后处理模块中，用户可以直观了解检材基本情况、案件基本信息、数据概览，以及根据平航十余年手机取证实战经验总结、分析研判技战总结形成的推荐提取、分析思路，包括建议进一步云取证的、建议进一步提取iOS日志的、发现有分身建议进一步挖掘的，以及建议深度分析虚拟币数据、识别转换、可视化分析的。

检材后处理模块介于手机数据提取环节与数据分析流程之间，旨在让第一次使用平航手机取证软件的“新手”用户使用无负担，更能让长久支持PF5200的用户在实战过程中更加高效完成手机取证工作。

鸿蒙原生NEXT系统上线以来，日常实战中已经遇到相关手机检材的取证需求。本次更新，PF5200也对NEXT系统的取证进行了强化适配。

现阶段主流应用已经全面支持解析，如微信、QQ、抖音、快手、美团、高德地图、QQ 浏览器等。包括获取应用聊天记录、联系人信息、订单信息、地点信息、搜索记录等。

PF5200 - 鸿蒙NEXT系统微信解析

本次更新PF5200还强化了安卓提权提取能力，最新适配至安卓14系统版本的通用提权能力，满足对安卓14版本系统的检材手机全盘数据进行提取固定。

PF5200 - 安卓13-14提权提取