奇安信集团-新一代网络安全领军者

手机取证分析系统

一款针对实验室与现场等场景的手机取证调查装备，针对手机提取、数据解析与手机解锁，依托于取证实验室的移动终端安全研究能力，利用“漏洞思维”攻破安全壁垒，在实现数据提取深度同时，也可应对各类有特定目标的快速取证场景与需求，适配国内外主流厂商98%以上的iOS/Android设备(含iOS最新系统)，支持相同或不同厂商设备或型号并行提取。“应取尽取”的同时，结合数据恢复、数据挖掘、数据聚合、数据筛选、高级分析等能力或模式，使得取证工作更加快速有效。

立即咨询

产品动态
用户价值
产品功能
产品优势

产品动态

PRODUCT DYNAMIC

14日

2021年11月

25日

2021年10月

公司新闻

奇安信盘古石5支队伍齐获第七届中国电子数据取证大赛一等奖

公司新闻

连续两年获得突出贡献奖！奇安盘古获华为致谢

用户价值

CUSTOMER VALUES

盘古引擎

集成基于安全对抗“漏洞”新思维的新一代手机提取引擎。

智慧取证

自动识别最优提取方案，支持 8 路以上并行提取，N 路数据解析。

极速体验

全面性与效率兼具，支持 Android 与 iOS 系统的完整或定向数据提取。

插件商店

持常见应用解析，提供解析插件商店，快速响应，极速适配。

智能分析

具备碎片级删除恢复能力，提供数据的智能汇聚与分析。

解锁服务

创新自研方案，支持部分最新移动终端设备的锁屏密码秒级破解。

产品功能

PRODUCT FUNCTIONS

iOS 提权

无需检材设备联网，无需越狱，无视备份密码，只需两步即可提取几乎全系列全版本的 iOS 设备中的所有数据。（仅旗舰版支持最新 iOS 版本）

Android 镜像

创新自研的 Pan ADB 提权能力可对包括 Android 10 及以下的设备进行一键式镜像取证，支持范围包括高通、MTK、麒麟等不同芯片的设备。（仅旗舰版支持到 Android 10）

定向取证

除了提供完整数据提取之外，利用自主创新的动态提权技术，可通过上帝视角提供精准定向的提取与分析能力。

钥匙串提取

支持提取手机中的 Keychain（钥匙串），可用于提取 WiFi 密码、浏览器密码、邮箱帐号、登录 Token、备份密码等以及解密各类高度加密的应用数据。

多取证模式

提供 USB、WiFi 模式下的基于芯片、系统、用户态等漏洞以及备份协议的多元自动化取证。

行为痕迹

支持应用使用、屏幕使用、流量使用、电量使用等软硬件使用不同维度的多项行为痕迹取证。

产品联动

支持与手机云取证、手机仿真免密联动，并汇聚前者的数据一并浏览分析。

提供高级实验室 / 专家服务

支持解锁、绕锁提取、完整提取iOS 设备及最新Android 设备。

产品优势

PRODUCT ADVANTAGE

盘古引擎专业深度的提取能力

支持多机型多版本，支持多种取证模式，支持灵活的案件检材，支持检材数据包导入，支持8+N多路并行提取解析，支持智能引导式取证，支持免越狱文件镜像提取，支持智能账户密码提取分析。

解决IOS备份取证存在的弊端

支持选择性提取，支持提取无法备份的应用数据，支持利用提权技术解决iTunes备份可能会删除数据永远丢失的问题，通过对系统数据的解析，可以拿到如应用使用记录、应用安装记录、屏幕锁定状态、屏幕开关次数、电量使用等数据，除此之外还有其他的一些无法通过备份获取的数据也存在许多关键的系统数据。如屏幕使用时间、流量使用、相机使用、常去地点、苹果健康等软件硬件的使用记录或状态记录，支持在存储空间不够时完成取证。

独家数据

将手机常规通用数据分门别类，方便用户查找。更有独家解析能力，提取分析特有数据。支持独家通话记录、更多地理位置、钥匙串深度提取和解析、系统目录浏览、系统应用数据提取，支持禁止备份的应用数据的提取与解析，支持系统日志分析，支持消息推送记录、手机钱包、WIFI与基站、应用Cookies的提取分析。

用户应用数据

将所有应用归类为即时消息、微博、电子邮件、浏览器、地图、电子商务几个大类进行分类展示。

高级分析

高级分析标签内的分析功能从所有解析数据中归纳重要数据进行归纳和可视化处理，为用户在海量证据数据中寻找关键内容提供了极大的帮助。

人性化界面接口

专为专业取证人设计。数据内容直观丰富，筛选搜索便利方便，数据组织符合办案逻辑。赏心悦目的同时，极大的增加了办案人员的工作效率。

专家服务

实验室强大的技术能力，对盘古石取证软件提供了强力的支持。同时，也对软件提供强力的专家服务。专家服务覆盖了iOS9.0-iOS.14.6所有的版本，在特殊需求时，以专家服务的方式，进行资料提取分析。同时，也提供对应用的逆向分析，数据分析的服务。完全满足突发的特殊的案例需求。