棱眼器 • APP电子取证分析系统
产品介绍
APP电子取证分析系统是基于自主研发的“沙箱系统”基础上,实现APP动态运行全周期中完整行为事件和数据监测,通过对APP
运行时的行为威胁检测、内存中加密内容探测、网络通讯数据监测、关键信息(如账号、电话号码、电子邮箱、IP等虚拟身份)溯
源跟踪等动态分析,形成有效证据链信息和输出APP安全取证报告。
* 产品支持Android/华为鸿蒙手机系统。
产品功能
沙箱仿真系统
- 蜜罐环境支持
- 行为事件分析
- 加密数据还原
未知/可疑木马识别
- 主流病毒应用识别
- 未知类型木马应用识别
- 可疑威胁木马识别
网络事件实时监测
- HTTPS协议数据分析
- 跨境传输识别和追溯
- URL域名/服务器归属地识别
- 网络通讯数据还原
数据电子多重取证
- 本地读取文件操作记录
- 行为事件数据溯源
- 加解密数据解析还原
- 身份特征关联信息识别
产品特点/优势
硬件级沙箱
基于ARM平台设计的原生级沙箱系统, 可插SIM卡、正常拨打电话、收发短信 等正常使用
300+种行为识别
不低于300种行为类型识别,支持迭代 更新,提供行为时间、事件和内容展示
行为算法
依据海量样本的多种维度分析数据为基础,通过算法完成评估模型的持续更新
加密破解还原
通过专利技术(专利号ZL 2017 1 0316144.1),破解APP运行时加密数 据内容,提取有效的关键信息
Android/小程序支持
支持Android、华为鸿蒙、微信、支付 宝小程序等APP分析
破壳/破固分析
突破加壳/加固技术, 领先实现对采用 加壳/保固保护的APP分析支持
应用价值
-
安全侦查单位
电信诈骗、金融资产窃取、手机泄密案件分析和数据取证
-
安全检查部门
手机恶意攻击事件分析、数据电子取证 和溯源等安全需求部门
-
检测/测评机构
行业检测单位/测评机构对APP产品功能 和性能测试,信息安全审查分析
-
高校科研
高校科研对移动互联网信息安全的技术研究和测试