產品介紹

奇安信盤古石手機仿真系統(以下簡稱盤古石手機仿真)使用專用的iPhone及Android仿真設備,模擬檢材環境導入檢材數據,在可以完美離線仿真的基礎上,更是能在仿真設備上在線獲取檢材手機中各應用的云數據或后續更新數據,包含但不限于云賬單、云存儲的聊天記錄、發表的博文等,并支持對在線數據的編輯等操作。
依托于盤古石手機取證分析系統的iOS和Android臨時提權能力,可完整獲取設備中硬件信息、系統參數、KeyChain加密信息及應用的所有數據,為仿真提供堅實的基礎。
盤古石手機仿真在此基礎上實現硬件參數仿真、系統參數仿真、應用數據仿真技術,鏡像還原應用的硬件運行參數、應用的系統運行參數、應用所有生成的數據,可以完美地繞過更換設備帶來的驗證問題。

盤古石手機仿真系統

核心功能

iOS仿真
iOS物理真機仿真開辟了iOS仿真的先河,盤古石手機仿真是業內獨家支持iOS仿真的產品,仿真設備可完全模擬檢材手機,仿真后應用無需登陸驗證,即可在仿真設備上使用。
Android仿真
Android真機仿真功能與iOS設備相同,仿真后仿真設備上應用無需登陸驗證。
應用仿真能力
支持國內外支付、社交、郵箱、微博類等應用,支持在仿真設備上免密登錄,直接查看用戶數據。潛在支持應用商店里至少70%左右的應用程序。
完備的仿真流程
提供不同平臺設備管理功能,可增加、刪除仿真設備,避免因仿真設備損壞無法仿真。可修改設備機型、序列號等信息,便于用戶管理設備。
可查看連接的仿真設備的歷史仿真記錄,了解該設備的仿真記錄,便于追溯案情。
仿真后即可使用仿真設備上聯網查看在線數據,查看微信紅包數據,查看在Facebook上的發布信息、Twitter上的推文、Telegram的聊天記錄等。

產品特點

iOS、Android真機仿真
業內首家支持iOS仿真,并同時支持iOS、Android真機仿真,填補了國內取證產品無真機仿真的空白。
繞過設備驗證
系統層模擬系統API以及應用程序運行所需獲取的硬件信息,使應用程序在仿真設備運行無需進行更換設備驗證,且可以完美繞過服務器驗證機制,實現無縫切換的目標。
免密登錄
從核心操作系統層、核心服務層、應用層等多個層次對設備信息及應用數據的模擬,使得被仿真應用可以在仿真設備上直接運行,無需獲取賬號密碼即可在仿真設備上登錄查看應用數據。
聯網查看服務端數據,不影響原始檢材有效性
仿真設備不受無法聯網的限制,可聯網查看在線數據,保護原始檢材。如微信紅包數據、QQ聊天數據、諸多境外聊天軟件、金融產品交易信息、微博類應用數據,用來分析網絡賭博、地下交易等違法行為;并提供截屏錄屏功能,為取證提供輔助證據,為案件的偵破帶來更多的線索和可能性。
加密數據的查看
一些手機操作系統或應用會對部分數據進行特殊處理,使用各種加密算法對重要數據進行加密,在未取得密鑰的情況下,這部分數據使用傳統的提取分析方法極難提取到,通過手機仿真的鏡像安裝功能將檢材所有數據克隆到目標設備上,繞過加密算法,直接在仿真設備上查看數據。并且不受應用升級的限制。

適用場景

適用于公安、紀委釣魚執法、獲取在線數據的場景。

部署方式

本產品為軟件程序,在Windows操作系統的電腦上直接安裝即可。