赤兔IOS取证工具 2.1 正式版

赤兔IOS取证工具(IOSFornsics)是一款面向苹果公司移动以及平板设备的计算机取证分析系统，软件能够实现对目前安装IOS系统的设备进行取证并分析的功能，软件支持取证IOS系统中的系统信息和用户信息等数据的取证。

逻辑取证主要针对的是已经破解了(以越狱)的IOS设备，通过插入相应设备，运行IOS取证软件，可以获取到IOS设备中的多种应用软件的相关信息。

物理取证主要针对的是未破解的IOS设备，我们可以通过软件从未破解的IOS设备进行‘获取镜像’、‘镜像解密’和‘IOS密码破解等操作’，获取到镜像文件(其实和ZIP压缩包类似，它将特定的一系列文件按照一定的格式制作成单一的文件，以方便用户下载和使用。

软件功能特色：

1、软件支持对IOS镜像(主要是HFS+镜像)的分析和取证。
2、软件支持对越狱手机直接进行取证分析。
3、获取设备包含的系统信息，其中包括短信、联系人、备忘录等。
4、支持获取并展示被删除的数据，并支持导出和打印。
5、软件支持对微信、qq等几十款国内常见软件的分析和取证。
6、软件支持对各个发布版本的ios操作系统镜像以及数据保持兼容。
7、支持多条件搜索、关键字搜索，可以快速获取到需要的证据。
8、行动轨迹功能，能将嫌疑人一段时间内持手机设备所做的事情有效还原并展示。
9、图形分析功能，能将类似相关的信息根据多种图形进行关联性分析并展示，让用户可以直接可以链接到有用的数据。
10、强大报告支持，支持单独程序页面的各种报告(包括HTML、Word、Excel、Pdf)导出和所有的程序页面的定制报告。
11、支持打印出浏览到的相关程序信息。