DC-6100 移动互联网App检测取证系统
产品功能简介:
一款专门针对Android恶意应用行为进行动态分析的专用设备,该产品不受App加壳及加固技术、云控插件的影响,真实还原手机运行环境,全方位对APP行为实时分析,如APP网络报文数据、读取用户信息、操作用户行为等分析,软件同时集事件管理、应用管理、过程屏幕截屏和录像、生成证据报告等功能于一体,为一线人员的取证勘查工作提供了极大便利。
产品详细参数:
1、事件管理、报告导出:通过事件管理对涉案APP进行管理;支持对事件数据导出多种格式的报告
2、取证过程屏幕截屏和录像:在APP动态测试取证过程中,支持录屏操作,保证检测的司法有效性
3、应用管理:支持对检测的应用进行静态解析,包括应用名称、版本、包名、图标、MD5哈希、签名信息、权限列表等。支持目标应用安装、卸载等操作
4、APP网络远程管理:支持手机采用WiFi和移动网络(3G、4G、5G手机数据网络)的网络报文远程管理,支持对HTTP、HTTPS报文、其他TCP应用协议的网络数据抓包,包括源IP地址、目标IP地址等;通过查看分析网络报文,即可获取APP后台服务器的相关IP信息和地理位置信息,域名的注册服务商信息和域名备案信息,以及域名绑定IP信息和CDN加速信息等
5、采集APP读取用户信息:支持IMEI、IMSI、ICCID、电话号码、通讯录、应用列表、获取运营商信息、方位搜索信息、传感器信息的行为采集
6、采集APP操作手机行为:支持读、写SDCard行为、拨打电话、发送短信、接受短信、获取ROOT权限、录音、拍照、执行shell命令、加载应用的行为采集
7、监听APP网络相关数据:支持访问网络URL、原始网络包、获取wifi状态、改变wifi状态、下载插件、强制网络类型、使用蓝牙、发送邮件、读取邮件的行为采集
公检法应用案例:
2020年4月,我司接到了客户反馈的一款涉案App解析需求,通过移动互联网APP检测取证系统对涉案App进行检测,并快速找到了App后台服务器相关信息,为事件的突破提供了关键线索。
下一篇文章:DC-4501 手机取证系统