Skip to content
所有文档

快速入门

快速入门#

本指南将逐步引导您使用 unJaena AI 平台开展数字取证分析。

1. 创建账户#

  1. 访问 unjaena.com
  2. 点击 Start Free 按钮。
  3. 输入您的电子邮箱地址并设置密码。
  4. 点击发送至邮箱的验证链接以激活账户。

注册即可获得 100 免费积分,足以分析一个小型案例。

2. 下载采集器#

下载#

  1. 登录后,进入 Download 页面。
  2. 下载与当前操作系统对应的安装程序:
    • Windows.exe 安装包
    • macOS.dmg 磁盘映像
    • Linux.tar.gz 压缩包

设置#

Windows

  1. 右键点击下载的 .exe 文件,选择 以管理员身份运行 来启动。

macOS

  1. 双击 .dmg 文件进行挂载。
  2. 将 unJaena Collector 拖入 Applications 文件夹。
  3. 首次启动时,前往"系统偏好设置">"安全性"中允许该应用运行。

Linux

  1. 在终端中解压压缩包。
  2. 执行 chmod +x install.sh 赋予执行权限。
  3. 执行 sudo ./install.sh 安装所需依赖。

3. 创建第一个案例#

  1. 登录 Web 平台。
  2. 在仪表板上点击 New Case 按钮。
  3. 填写案例详细信息:
    • Case Name:用于标识本次调查的名称(例如"2026-03 内部调查")
    • Description(选填):调查的背景和目的
    • Analysis Language:可选择韩语、英语、日语或中文
  4. 点击 Create

4. 运行证据采集#

实时采集(使用采集器工具)#

  1. 启动下载的 unJaena Collector。
  2. 将其连接至平台上创建的案例。
  3. 选择痕迹采集范围:
    • Quick Collection:仅采集核心痕迹(约 5–10 分钟)
    • Full Collection:采集全部痕迹(约 15–30 分钟)
  4. 点击 Start Collection
  5. 采集完成后,数据将自动上传至平台。

磁盘映像上传#

您也可以直接上传磁盘映像文件进行分析。

支持格式:E01、VDI、VMDK、VHD、VHDX、QCOW2、DMG、RAW

  1. 在案例页面点击 Upload Evidence 按钮。
  2. 选择磁盘映像文件。
  3. 上传完成后,解析和索引将自动开始。

移动设备#

  • iOS:上传 iTunes 备份文件(支持 140 种以上痕迹类型)。
  • Android:上传 ADB 备份或提取文件(支持 51 种以上痕迹类型)。

5. 查看 AI 分析结果#

数据上传和索引完成后,即可启动 AI 分析。

输入查询#

在分析页面输入自然语言问题。以下是一些推荐的起始查询:

  • "过去一周内是否存在可疑活动?"
  • "显示 USB 设备连接记录"
  • "查找是否存在恶意软件感染的痕迹"
  • "对该系统执行 Kill-Chain 分析"

解读分析结果#

AI 分析结果包含以下信息:

  • 发现摘要:按优先级排列的关键发现
  • 证据引用:每项结论对应的具体痕迹证据
  • 时间线:事件的时间顺序重建
  • MITRE ATT&CK 映射:检测到的威胁的 Kill-Chain 阶段分类
  • 置信度指标:已确认 / 高度可能 / 需进一步调查

后续分析#

您可以根据初步分析结果,通过追问继续深入调查。AI 会保持之前的对话上下文,因此您可以以对话形式逐步推进分析。

后续步骤#