RECON ITR现场取证工具

RECON ITR现场取证工具：
专门为 MacOS 设计的物理镜像、逻辑镜像、获取易失数据、分析用户使用痕迹、对用户特定数据进行提取，现场快速筛查及自动报告生成的取证工具
● 支持对运行中的Mac进行现场筛查，支持分析Mac中的Boot Camp分区（windows）数据，支持分析已加载的设备。
● 支持使用“聚焦进行搜索”， 针对苹果扩展元数据的特殊索引进行搜索，显著提升分析速度。
● 支持数百个Mac应用程序解析，自动解析 macOS, Window OS (Boot Camp) 以及 iOS 中的上千种痕迹。这些应用程序被划分在不同目录中，会根据要分析的 macOS 版本自动显示或隐藏。
● 支持自定义分析配置模板。
● 支持在Mac原生环境，对文件进行预览。
● 支持对现场筛查的分析结果，进行关键字搜索、时间线分析、苹果扩展元数据查看等操作。
● 支持使用关键字搜索、文件签名搜索、时间段搜索查找文件。
● 支持添加书签、备注、自动生成报告、导出证据文件等操作。
● 支持提取iOS设备的备份，并支持对备份进行取证分析。
● 支持Mac内存镜像。