棱眼器 • APP电子取证分析系统


产品介绍

APP电子取证分析系统是基于自主研发的“沙箱系统”基础上,实现APP动态运行全周期中完整行为事件和数据监测,通过对APP
运行时的行为威胁检测、内存中加密内容探测、网络通讯数据监测、关键信息(如账号、电话号码、电子邮箱、IP等虚拟身份)溯
源跟踪等动态分析,形成有效证据链信息和输出APP安全取证报告。
* 产品支持Android/华为鸿蒙手机系统。

产品功能

沙箱仿真系统

  • 蜜罐环境支持
  • 行为事件分析
  • 加密数据还原

未知/可疑木马识别

  • 主流病毒应用识别
  • 未知类型木马应用识别
  • 可疑威胁木马识别

网络事件实时监测

  • HTTPS协议数据分析
  • 跨境传输识别和追溯
  • URL域名/服务器归属地识别
  • 网络通讯数据还原

数据电子多重取证

  • 本地读取文件操作记录
  • 行为事件数据溯源
  • 加解密数据解析还原
  • 身份特征关联信息识别

产品特点/优势

硬件级沙箱

基于ARM平台设计的原生级沙箱系统, 可插SIM卡、正常拨打电话、收发短信 等正常使用

300+种行为识别

不低于300种行为类型识别,支持迭代 更新,提供行为时间、事件和内容展示

行为算法

依据海量样本的多种维度分析数据为基础,通过算法完成评估模型的持续更新

加密破解还原

通过专利技术(专利号ZL 2017 1 0316144.1),破解APP运行时加密数 据内容,提取有效的关键信息

Android/小程序支持

支持Android、华为鸿蒙、微信、支付 宝小程序等APP分析

破壳/破固分析

突破加壳/加固技术, 领先实现对采用 加壳/保固保护的APP分析支持

应用价值

  • 安全侦查单位

    电信诈骗、金融资产窃取、手机泄密案件分析和数据取证

  • 安全检查部门

    手机恶意攻击事件分析、数据电子取证 和溯源等安全需求部门

  • 检测/测评机构

    行业检测单位/测评机构对APP产品功能 和性能测试,信息安全审查分析

  • 高校科研

    高校科研对移动互联网信息安全的技术研究和测试

联系我们

联系我们

服务热线:400-098-2528
技术服务:service@bjhhxa.com.cn
商务合作:sale@bjhhxa.com.cn
北京公司:北京市朝阳区高碑店乡弘胜大厦4层416室
成都公司:成都市双流区华府大道四段999号电子科技大学成都研究院
福建办事处:福建省泉州市丰泽区东海街道滨海社区滨海街109号连捷国际中心7楼701
关注微信
关注微信
返回顶部