产品介绍

一款针对实验室与现场取证等场景的手机取证调查装备,针对手机提取、数据解析与手机解锁,依托于盘古实验室的移动安全研究能力,利用“漏洞思维”攻破安全壁垒,在实现数据提取深度的同时,也可应对各类有特定目标的快速取证场景与需求,适配国内外主流厂商98%以上的iOS/Android设备(含iOS最新系统),支持相同或不同型号设备并行取证。“应取尽取”的同时,结合数据恢复、数据挖掘、数据聚合、数据筛选、高级分析等能力或模式,使得取证工作更加快速有效。


盘古石手机取证分析系统

核心功能

iOS提权:无需手机联网,无需越狱,无视备份密码,只需两步即可提取几乎全系列全版本的iPhone手机中的所有数据


Android镜像:创新自研的Pan ADB提权能力可对Android 5 ~ Android 9设备进行一键式镜像取证,同时支持对麒麟芯片设备的深度取证


定向提取:提供完整的数据提取之外,利用自主创新的动态提权技术,可通过上帝视角提供精准定向提取与分析的能力


钥匙串提取:支持提取手机中的Keychain(钥匙串),可用于提取WiFi密码、浏览器密码、邮箱帐号、登录Token、备份密码等以及解密各类高度加密的应用数据


多取证模式:提供USB、WiFi模式下的基于芯片、系统、用户态等漏洞以及备份协议的多元化自动取证方案


行为痕迹:支持应用使用、屏幕使用、硬件使用等不同维度的多项行为痕迹取证


产品联动:支持与手机云取证、手机仿真免密联动,并汇聚前者的数据一并浏览分析

产品特点

8+N路取证:自动识别最优提取方案,支持8路以上并行提取,N路数据解析


盘古引擎:集成基于安全对抗”漏洞”新思维的新一代手机提取引擎


高速提取:全面性与效率兼具,支持Android与iOS双系统的完整或定向数据提取


智能分析:适配上百款应用解析,数据智能汇聚与分析,具备碎片级数据删除恢复能力

适用场景

适用于公检法司、市场监督、JD等行业的手机证据提取

部署方式

本产品为软件程序,在Windows操作系统的电脑上直接安装即可。