產(chǎn)品介紹：

Recon for Mac，中文名稱為“麥客取證分析平臺”，是一個(gè)針對蘋果計(jì)算機(jī)MacOS系統(tǒng)進(jìn)行綜合取證分析的平臺，可以對開機(jī)狀態(tài)下的蘋果機(jī)進(jìn)行在線取證，也可以用于對蘋果硬盤或磁盤鏡像直接進(jìn)行全面分析。

“麥客取證分析平臺”把對蘋果MacOS系統(tǒng)的檢驗(yàn)分析的速度和時(shí)間從幾周提升到了幾天甚至幾分鐘。

產(chǎn)品功能：

“Recon麥客取證分析平臺” 支持蘋果MacOS 10.7、10.8以及最新推出的10.9操作系統(tǒng)，可以全面地對蘋果計(jì)算機(jī)MacOS系統(tǒng)中的系統(tǒng)數(shù)據(jù)和應(yīng)用程序進(jìn)行快速解析。

     ? 支 持解析的系統(tǒng)信息包括：網(wǎng)絡(luò)信息，連接的藍(lán)牙設(shè)備，剪貼板信息，加載過的磁盤鏡像列表、磁盤工具的歷史應(yīng)用痕跡、安裝的硬件、安裝的應(yīng)用程序、登陸的用 戶、加載的卷、打開過的文件列表、進(jìn)程列表、最近的打開記錄、回收站信、Airport使用記錄、聯(lián)系人、iPhoto、連接過的iOS設(shè)備信息、 iTunes記錄、日程安排。

     ? 支持的瀏覽器記錄包括：Google Chrome、Firefox和Safari。

     ? 高級分析功能中包括對鑰匙圈的帳戶密碼解析，支持對虛擬機(jī)的檢測。具體功能包括：