神探

邮件数据分析2.1 目的：对邮件集合进行统计分析，能够显示大量有用信息，帮助调查人员捕捉异常行为、缩小调查范围、提供线索。常见的统计信息包括：（1）对邮件语料库或者邮件样本做统计分析，包括每个发送者（域）或者接收者(域)、类(class)和聚集(cluster)的计算。（2）计算相似的统计信息，包括每天不同类型邮件的频率，平均邮件的大小，平均附件的大小等。 （3）

文件 Slack 空间就是文件有效数据的结尾位置,到最后一个数据块的最末端位置之间的存储空间.Windows 文件系统使用固定大小的簇. 我们常见的簇的大小通常是 4KB、8KB、16KB、32KB、64KB、128KB.确定簇大小以后,所有文件的读写,都是按簇为单位进行统一分配. 比如说某个分区的簇大小为 32KB, 一个 15KB 的文件, 系统也会分配 32KB 的空间给它, 但在这 3

PST 文件是 OUTLOOK 个人文件夹文件，它是独立的、结构化的二进制文件，不需要任何的外部依赖。每一个PST文件代表一个消息存储器message store，包含有任意层次结构的文件对象Folder objects，下面又包含消息对象Message objects，消息对象下面又包含附件对象Attachment objects。文件对象、消息对象、附件对象都存储在属性中，包含有特定邮件项

Kernel Outlook PST Viewerhttp://www.nucleustechnologies.com/pst-viewer.html该软件的特点：        1.      无需在电脑上安装MS Office Outlook就可以打开PST文件；2.      支持MS Outlook PST文件的ANSI和Unicode两种格式；3.      适应

Recover DeletedEmailshttp://www.nucleustechnologies.com/recover-deleted-emails.html When an email is deleted from any folderpermanently, it does not get physically erased. Since the email is mar