产品介绍

奇安信盘古石手机仿真系统(以下简称盘古石手机仿真)使用专用的iPhone及Android仿真设备,模拟检材环境导入检材数据,在可以完美离线仿真的基础上,更是能在仿真设备上在线获取检材手机中各应用的云数据或后续更新数据,包含但不限于云账单、云存储的聊天记录、发表的博文等,并支持对在线数据的编辑等操作。
依托于盘古石手机取证分析系统的iOS和Android临时提权能力,可完整获取设备中硬件信息、系统参数、KeyChain加密信息及应用的所有数据,为仿真提供坚实的基础。
盘古石手机仿真在此基础上实现硬件参数仿真、系统参数仿真、应用数据仿真技术,镜像还原应用的硬件运行参数、应用的系统运行参数、应用所有生成的数据,可以完美地绕过更换设备带来的验证问题。


核心功能

iOS仿真
iOS物理真机仿真开辟了iOS仿真的先河,盘古石手机仿真是业内独家支持iOS仿真的产品,仿真设备可完全模拟检材手机,仿真后应用无需登陆验证,即可在仿真设备上使用。
Android仿真
Android真机仿真功能与iOS设备相同,仿真后仿真设备上应用无需登陆验证。
应用仿真能力
支持国内外支付、社交、邮箱、微博类等应用,支持在仿真设备上免密登录,直接查看用户数据。潜在支持应用商店里至少70%左右的应用程序。
完备的仿真流程
提供不同平台设备管理功能,可增加、删除仿真设备,避免因仿真设备损坏无法仿真。可修改设备机型、序列号等信息,便于用户管理设备。
可查看连接的仿真设备的历史仿真记录,了解该设备的仿真记录,便于追溯案情。
仿真后即可使用仿真设备上联网查看在线数据,查看微信红包数据,查看在Facebook上的发布信息、Twitter上的推文、Telegram的聊天记录等。

产品特点

iOS、Android真机仿真
业内首家支持iOS仿真,并同时支持iOS、Android真机仿真,填补了国内取证产品无真机仿真的空白。
绕过设备验证
系统层模拟系统API以及应用程序运行所需获取的硬件信息,使应用程序在仿真设备运行无需进行更换设备验证,且可以完美绕过服务器验证机制,实现无缝切换的目标。
免密登录
从核心操作系统层、核心服务层、应用层等多个层次对设备信息及应用数据的模拟,使得被仿真应用可以在仿真设备上直接运行,无需获取账号密码即可在仿真设备上登录查看应用数据。
联网查看服务端数据,不影响原始检材有效性
仿真设备不受无法联网的限制,可联网查看在线数据,保护原始检材。如微信红包数据、QQ聊天数据、诸多境外聊天软件、金融产品交易信息、微博类应用数据,用来分析网络赌博、地下交易等违法行为;并提供截屏录屏功能,为取证提供辅助证据,为案件的侦破带来更多的线索和可能性。
加密数据的查看
一些手机操作系统或应用会对部分数据进行特殊处理,使用各种加密算法对重要数据进行加密,在未取得密钥的情况下,这部分数据使用传统的提取分析方法极难提取到,通过手机仿真的镜像安装功能将检材所有数据克隆到目标设备上,绕过加密算法,直接在仿真设备上查看数据。并且不受应用升级的限制。

适用场景

适用于公安、纪委钓鱼执法、获取在线数据的场景。

部署方式

本产品为软件程序,在Windows操作系统的电脑上直接安装即可。