📋

Case Information

Enter case details for forensic documentation

Tool Version

v3.0

Audit Status

ACTIVE

Hash Chain

VALID

Admin Rights

LIMITED

Antivirus

NONE

Entries

24

Evidence Owner / Subject

Case-ID

Examiner

Session Hash (SHA256)

a7f3c2e8b9d4f1a2...

Basis

Case / Audit Log

Jede Untersuchung beginnt hier. Erfassen Sie Falldetails bevor Sie scannen — jede Aktion wird mit Zeitstempel und SHA-256 Hash-Chain protokolliert.

✓ Manipulationssicheres Audit-Log mit Hash-Chain

✓ Automatische Session-ID & Zeitstempel

✓ Export als forensischer Bericht

✓ Gerichtsverwertbare Dokumentation

⚡

Quick Overview

60-Second System Analysis with Traffic Light

Traffic Light System

Instant Risk Assessment

✓

⚠

!

🔴 WARNING: DO NOT SHUT DOWN!

Active crypto wallets and encrypted containers found

🔐 Hardware Wallets

2

Ledger Nano X, Trezor T

🔒 Encryption

3

VeraCrypt, BitLocker

💰 Crypto Apps

5

MetaMask, Exodus...

Scanner

Fast Scan & Traffic Light

Komplette Systemübersicht in unter 60 Sekunden. Das intelligente Ampel-System sagt Ihnen sofort, ob der PC heruntergefahren werden kann.

✓ 🟢 Grün = Sicher zum Herunterfahren

✓ 🟡 Gelb = Überprüfung empfohlen

✓ 🔴 Rot = NICHT herunterfahren!

✓ Erkennt Hardware-Wallets via USB-Registry

🔍

Forensic Overview

Browser, Jumplists, Prefetch, USB, Cloud, Apps & Phones

🌐

Browser

1,247

📋

Jumplists

89

⚡

Prefetch

234

🔌

USB

18

📦

Apps

156

📁

Shellbags

412

📧

E-Mail

3

☁️

Cloud

4

📱

Phones

2

Browser Type URL / Title Details Timestamp

Chrome History binance.com/trade/BTC_USDT 12 visits 22.02.2026 14:32

Edge History metamask.io/download 3 visits 21.02.2026 09:15

Chrome Download veracrypt-setup.exe 15.2 MB 20.02.2026 11:45

Firefox kraken.com Session 22.02.2026 16:20

Deep Analysis

9 Forensik-Kategorien

Umfassende forensische Analyse über 9 kritische Bereiche. Jeder digitale Fußabdruck wird erfasst und dokumentiert.

✓ Browser History — Chrome, Edge, Firefox, Brave

✓ USB-Geräte — Alle je verbundenen Geräte

✓ Prefetch — Programmausführungs-Historie

✓ Cloud & E-Mail — Account-Erkennung

📂

File Hunter

Advanced file search across all drives

Search Terms (comma-separated)

File Types

Scanned Files

247,891

Matches

1,247

Critical Findings

23

Scan Time

4:32

File / Path Size Matches Modified

D:\Backup\crypto_seeds.txt 2.4 KB seed, bitcoin 21.02.2026

C:\Users\Max\Documents\passwords.xlsx 48 KB password 20.02.2026

C:\Users\Max\Desktop\wallet_backup.json 156 KB wallet, crypto 19.02.2026

Scanner

File Hunter

Erweiterte Dateisuche über alle Laufwerke mit anpassbaren Filtern. Finden Sie Beweise schnell mit Multi-Term-Suchen und intelligenter Priorisierung.

✓ Multi-Term Suche

✓ Dateityp-Filter (.doc, .txt, .pdf...)

✓ Laufwerksauswahl inkl. USB

✓ 10+ vorkonfigurierte Scan-Profile

💰

Wallet Hunter

Cryptocurrency Forensics

₿

Ledger Nano X

Hardware Wallet — USB Registry

✓ FOUND

Ξ

MetaMask Extension

Browser Extension — Chrome

🔒 ENCRYPTED

📂

Electrum wallet.dat

C:\Users\Max\AppData\Roaming\Electrum\wallets\

✓ FOUND

🌱

BIP39 Seed Phrase detected

D:\Backup\notes.txt — 24 words

✓ CRITICAL

Cryptocurrency

Wallet Hunter

Spezialisierter Deep-Scanner für alles rund um Kryptowährungen. Von Software-Wallets bis Hardware-Geräte, Seed-Phrases bis Exchange-Aktivität.

✓ Bitcoin Core, Electrum, Exodus, MetaMask & 20+

✓ Ledger & Trezor Hardware-Wallet Erkennung

✓ BIP39 Seed-Phrase Scanning in Dateien

✓ Private Key Detection (WIF, Hex)

🔑

Stored Credentials

Windows Credential Manager, Browsers, RDP, Mail

Total Found

47

With Password

32

Protected

15

Sources

6

https://binance.com

User: max.mustermann@gmail.com

Password: Krypto2024!Secure

Chrome

WiFi: FRITZ!Box 7590

SSID: FRITZ!Box 7590 XY

Password: 8734-2847-9182-4729

WiFi

RDP: 192.168.178.50

User: Administrator

Password: Admin@Server2024

RDP

GOV Edition

Password Extraction

Extrahiert gespeicherte Zugangsdaten aus dem System — Browser-Passwörter, WiFi-Profile, RDP-Verbindungen und Windows Credentials.

✓ Windows Credential Manager

✓ Browser-Passwörter (Chrome, Edge, Firefox)

✓ WiFi-Netzwerk Passwörter

✓ RDP & Mail-Client Credentials

🖥️

RDP Brute Force

Remote Desktop Credential Testing

Target IP / Hostname

Username(s)

Wordlist

Target

192.168.178.50

Status

✓ CRACKED

Attempts

3,847

Speed

~50/s

Duration

1:17

🎉 CREDENTIALS FOUND!

Username

Administrator

Password

Admin@Server2024

[14:32:15] Trying Administrator:Summer2024

[14:32:16] Failed - Invalid credentials

[14:32:17] Trying Administrator:Admin@Server2024

[14:32:17] SUCCESS! Valid credentials found!

GOV Edition

RDP Brute Force

Testen Sie RDP-Anmeldedaten in Durchsuchungsobjekten bspw. Unternehmen mit intelligentem Wordlist Angriff. Importieren Sie Ziele aus Netzwerk-Scans, Browser-History oder manuelle Eingabe.

✓ Multi-Target Support (IP-Range)

✓ Custom Wordlists & Mutationen

✓ Import aus Browser-History / RDP-Cache

✓ Parallele Threads für Speed

🔑

Windows Login Cracker

SAM/NTLM Hash Extraction & Password Recovery

Users Found

5

Cracked

3

Pending

2

Attack Mode

WORDLIST

Username NTLM Hash Password Status

👤 Administrator aad3b435b51404ee... Summer2024! CRACKED

👤 MaxMustermann 31d6cfe0d16ae931... Passwort123 CRACKED

👤 Buchhaltung e52cac67419a9a22... Firma2024 CRACKED

👤 IT-Admin a87f3c2e8b9d4f1a... — RUNNING

Cracker

Windows Login

Extrahieren Sie Windows SAM/NTLM-Hashes direkt aus der Registry oder importieren Sie SAM-Dateien. Knacken Sie Passwörter mit Wordlists, Regeln oder Brute Force.

✓ Live-Extraktion aus laufendem System

✓ SAM/SYSTEM Datei-Import

✓ NTLM Hash-Cracking

✓ Custom Wordlist & Regelsets

🔐

BitLocker Recovery

Hash Extraction & Password/Recovery-Key Attack

Encrypted Volumes

3

Hash Extracted

2

Keys Found

1

TPM Status

DETECTED

Vol Partition Recovery Key / Password Protection Status

💾 C: (System) 294761-582931-173849-... TPM + PIN FOUND

💾 D: (Data) $bitlocker$1$16$a7f3c2... Password CRACKING

💾 E: (USB) Hash extracted... Password LOCKED

Encryption

BitLocker Recovery

Extrahieren Sie BitLocker-Hashes aus verschlüsselten Volumes für Offline-Cracking. Suchen Sie automatisch nach Recovery-Keys in der Registry und im Active Directory.

✓ Hash-Extraktion für GovCracker

✓ Recovery-Key Suche (Registry/AD)

✓ TPM-Status Erkennung

🔒

VeraHunter

VeraCrypt Container Detection & Analysis

Containers Found

4

Hidden Volumes

1

Mounted

2

Scan Status

COMPLETE

Location Size Encryption Hidden Status

📦 C:\\Users\\Max\\Documents\\backup.dat 2.4 GB AES-256 ✓ Yes MOUNTED

📦 D:\\Private\\container.hc 500 MB Serpent — No MOUNTED

📦 E:\\USB_Stick\\work.tc 1.0 GB Twofish — No LOCKED

📦 C:\\ProgramData\\system32.dll 800 MB AES-256 — No SUSPECT

Encryption

VeraHunter

Erkennen Sie VeraCrypt/TrueCrypt-Container auch wenn sie als andere Dateitypen getarnt sind. Analysieren Sie Verschlüsselungsparameter und extrahieren Sie Hashes für Offline-Angriffe.

✓ Erkennung versteckter Container

✓ Entropie- und Header Analyse

✓ Hash-Extraktion für GovCracker

🤖

ChatGPT & Co. Analyzer

AI Assistant Usage Analysis — 10+ Services

Conversations

47

Messages

1,234

Services

4

First Activity

15.01.2026

👤

How do I create a hidden VeraCrypt container?

22.02.2026 14:32

🤖

I can explain how VeraCrypt Hidden Volumes work...

👤

How can I buy Bitcoin anonymously without KYC?

21.02.2026 09:15

AI Forensics

ChatGPT & Co.

Analysiert die Nutzung von KI-Assistenten über 10+ Dienste. Was hat der Verdächtige seinen KI-Assistenten gefragt?

✓ ChatGPT, Claude, Gemini, Copilot, Perplexity

✓ DeepSeek, Mistral, Grok, Meta AI

✓ Browser-History & gecachte Prompts

✓ Import offizieller Daten-Exports (ZIP)

📜

Tamper-Proof Audit Log

Hash-chained activity log — SHA-256

# TIMESTAMP ACTION DETAILS HASH

0024 22.02.26 16:45:32 EXPORT Exported Browser History (1,247 items) a7f3c2e8...

0023 22.02.26 16:44:18 SCAN Forensic Overview — Browser Tab b8e4d3f9...

0022 22.02.26 16:42:05 SCAN Wallet Hunter — Hardware Wallets c9f5e4a1...

0021 22.02.26 16:40:00 SCAN Fast Scan completed — RED status d0a6f5b2...

0001 22.02.26 16:30:15 START Session started — Case: 2026-BKA-045821 e1b7a6c3...

Entries: 24 Last Hash: a7f3c2e8b9d4f1a2...

Chain Status: ✓ VALID

Documentation

Audit Log

Manipulationssicheres Protokoll aller Aktionen mit SHA-256 Hash-Chain. Jeder Eintrag ist kryptografisch mit dem vorherigen verknüpft.

✓ Hash-Chain für Integritätsprüfung

✓ Zeitstempel für jede Aktion

✓ Gerichtsverwertbar dokumentiert

✓ Export als PDF/HTML Bericht

🔍

TraceHunt3r

Professional Digital Forensics. Zero Traces. 100% Offline.