您所在的位置:
SMA-SR300服务器远程固证系统是一款专用于对服务器证据进行远程固定的取证工具,支持固定 Windows、Linux 和麒麟服务器信息并将内容保存到本地硬盘,还可以离线浏览服务器内容,支持磁盘镜像、内存镜像、WebShell 检测、文件检索、数据表的下载。针对服务器固定数据量大、内容多的状况,该产品可对服务器基本信息、网络、网站(Ngnix 、Apache 、IIS) 、数据库( MySQL 、MongoDB 、PostgreSQL 、SQLServer)、文件系统等模块进行提取。
一、产品概况:
SMA-SR300服务器远程固证系统是一款专用于对服务器证据进行远程固定的取证工具,支持固定 Windows、Linux 和麒麟服务器信息并将内容保存到本地硬盘,还可以离线浏览服务器内容,支持磁盘镜像、内存镜像、WebShell 检测、文件检索、数据表的下载。针对服务器固定数据量大、内容多的状况,该产品可对服务器基本信息、网络、网站(Ngnix 、Apache 、IIS) 、数据库( MySQL 、MongoDB 、PostgreSQL 、SQLServer)、文件系统等模块进行提取。
二、功能特点:
支持固定 Windows、Linux 和麒麟服务器信息;
支持平台:Windows32、64位操作系统;
支持下载断点续传;
支持毫秒级全盘文件检索;
支持实时查看数据;
支持固证录屏、录音、截图;
支持硬盘镜像、内存镜像制作,实时制作实时传输,不破坏服务器环境;
支持获取服务器用户信息、进程信息、启动项、登录日志、防火墙规则信息
支持获取服务器ARP缓存信息;
支持获取服务器网络连接信息和网络服务信息;
支持远程数据访问,支持服务器重新连接访问;
支持服务器现勘及远勘;
支持服务器通信数据包抓取并进行分析;
支持Windows、Linux服务器日志文件分类提取,支持Windows服务器注册表提取;
支持服务器数据库连接访问并进行数据库管理;
支持Windows、Linux服务器用户、启动项、网站、数据库各项数量统计,并可便捷跳转详情列表,提高系统的易用性。
支持IIS、Apache、Nginx下的网站信息获取;
支持对网站目录和自定义目录进行webshell扫描,支持对文件进行深度分析,确定其威胁性;
采用多进程、多线程架构,支持多台服务器同时进行取证任务;
支持阿里云、华为云、腾讯云、AWS 等云服务主机固定。
