Москва, 26 февраля 2025 года — «МКО Системы», ведущий российский разработчик программного обеспечения в сфере цифровой криминалистики, анонсирует «Мобильный Криминалист Эксперт Плюс» версии 6.1 и «Мобильный Криминалист Десктоп» версии 5.1.
«Добавление функции карвинга данных в наше программное обеспечение — важный шаг вперед в его развитии, — сообщает Ольга Гутман, генеральный директор «МКО Системы». — Мы регулярно получали запросы на этот инструмент от наших пользователей, особенно на конференциях и других мероприятиях. В новой версии «МК Десктоп» реализован функционал поиска и извлечения различных файлов из неиспользуемых областей NTFS-разделов, что значительно расширяет возможности работы с данными», — заключает она.
На текущий момент поддерживается карвинг текстовых файлов в форматах INI, YAML, JSON, RTF, XML, а также простых текстовых файлов, LNK-файлов и файлов трассировки (Prefetch). Особого внимания заслуживает опция извлечения NTLM-хешей, связанных с паролями системных или доменных учетных записей пользователей ОС Windows, которые используются в различных механизмах аутентификации. Благодаря этому функционалу возможно напрямую применять хеш для проверки или подбора пароля с помощью модуля «МК Брутфорс», а также проводить проверку соответствия пароля хешу непосредственно в модуле «МК Скаут».
Помимо этого, в «МК Брутфорс» реализован функционал подбора пароля к данным, зашифрованным VeraCrypt, и резервным копиям Huawei, созданным через Huawei HiSuite. Также добавлена возможность создания и применения предварительно настроенных шаблонов для осуществления атак. Это позволяет экономить время на настройке параметров для каждой отдельной атаки.
В программном обеспечении расширен список анализируемых приложений и системных артефактов для еще более детального изучения информации о совершенных действиях на персональном компьютере. Для исследования теперь доступны менеджер пакетов RPM (GNU/Linux), хранилище службы рабочего стола .DS_Store (macOS), веб-версия Telegram (Windows, macOS, GNU/Linux) и браузер Falkon (Windows, GNU/Linux).
Поддержка мобильных устройств тоже не осталась без внимания вендора. Произведено масштабное обновление «Android-Агента»: теперь он получает больше данных из приложений Discord, Signal, Viber, WhatsApp, WhatsApp Business, Yandex Browser и Zoom, а также поддерживает Android 15.
Были улучшены и аналитические инструменты. Добавлена возможность поиска криптовалютных адресов, а также реализована функция перевода текстов, полученных с помощью инструмента распознавания текста и речи.
«Добавление функции карвинга данных в наше программное обеспечение — важный шаг вперед в его развитии, — сообщает Ольга Гутман, генеральный директор «МКО Системы». — Мы регулярно получали запросы на этот инструмент от наших пользователей, особенно на конференциях и других мероприятиях. В новой версии «МК Десктоп» реализован функционал поиска и извлечения различных файлов из неиспользуемых областей NTFS-разделов, что значительно расширяет возможности работы с данными», — заключает она.
На текущий момент поддерживается карвинг текстовых файлов в форматах INI, YAML, JSON, RTF, XML, а также простых текстовых файлов, LNK-файлов и файлов трассировки (Prefetch). Особого внимания заслуживает опция извлечения NTLM-хешей, связанных с паролями системных или доменных учетных записей пользователей ОС Windows, которые используются в различных механизмах аутентификации. Благодаря этому функционалу возможно напрямую применять хеш для проверки или подбора пароля с помощью модуля «МК Брутфорс», а также проводить проверку соответствия пароля хешу непосредственно в модуле «МК Скаут».
Помимо этого, в «МК Брутфорс» реализован функционал подбора пароля к данным, зашифрованным VeraCrypt, и резервным копиям Huawei, созданным через Huawei HiSuite. Также добавлена возможность создания и применения предварительно настроенных шаблонов для осуществления атак. Это позволяет экономить время на настройке параметров для каждой отдельной атаки.
В программном обеспечении расширен список анализируемых приложений и системных артефактов для еще более детального изучения информации о совершенных действиях на персональном компьютере. Для исследования теперь доступны менеджер пакетов RPM (GNU/Linux), хранилище службы рабочего стола .DS_Store (macOS), веб-версия Telegram (Windows, macOS, GNU/Linux) и браузер Falkon (Windows, GNU/Linux).
Поддержка мобильных устройств тоже не осталась без внимания вендора. Произведено масштабное обновление «Android-Агента»: теперь он получает больше данных из приложений Discord, Signal, Viber, WhatsApp, WhatsApp Business, Yandex Browser и Zoom, а также поддерживает Android 15.
Были улучшены и аналитические инструменты. Добавлена возможность поиска криптовалютных адресов, а также реализована функция перевода текстов, полученных с помощью инструмента распознавания текста и речи.
