產品介紹

星源APP溯源分析平臺是通過對匯聚到平臺的APP樣本,自動逆向脫殼、特征提取、靜/動態分析,形成全面的APP元數據資源庫, 以此為基礎對外提供APP數據挖掘、自動監控、關聯碰撞、追蹤溯源、關聯分析等核心能力的開放式平臺。


星源APP溯源分析平臺

核心功能

IPA、APK全面覆蓋:

系統支持安卓、蘋果兩大主流操作系統應用的分析。
人機一體: 系統既支持批量應用的全自動分析,也支持人工對 單個應用的精細化分析。

站點分析:

站點分析包含域名解析記錄、注冊信息、備案信息、 站點訪問記錄、站點訪問統計、URL爬取、子站點分析、 IP反查域名等。產品特點。

提取第三方服務商信息:

平臺可通過對應用分析獲取第三方服務商,通過該信息調證拓線開發團隊和運營團隊。

APP關聯分析:

平臺通過對應用屬性相似性分析,輸出應用之間的關聯關系。

APP動態沙箱和真機分析:

平臺配備動態沙箱和真機及自動行為模板庫模擬用 戶操作,可全自動多途徑得獲取更全的數據

APP自動逆向脫殼:

平臺采用新一代商用DVM殼的自動脫殼技術,支持主流加固廠商的自動脫殼。

域名的高頻訪問記錄:

高頻訪問記錄信息包含IP物理地址、IP運營商、首 次出現時間、最近出現時間、訪問域名時間、訪問次數。

APP全庫監控:

平臺提供全庫APP的監控功能,客戶自可定義監控 模型,一旦符合模型規則,可進行實時預警。

APP 源碼交互:

平臺提供源碼交互功能,分析員可直接在平臺中進 行代碼查看、搜索、溯源。

產品特點

行業知名的盤古團隊 移動安全研究能力
千萬級APP處理的大數據 能力支撐
累計十年以上APP 樣本分析能力
已積累海量涉案的“新 活”APP
平臺能力接口化,標準 化,開放化

適用場景

辦案人員一鍵上傳apk,平臺給出偵查線索和建議
適用于實驗室對涉案APP做串并案分析

部署方式

平臺部署在服務器端,用戶直接通過瀏覽器訪問。