手机取证-电子取证-奇安信

手机取证

盘古石手机取证分析系统（简称：手机取证）是一款实验室与现场取证等场景的手机取证调查装备。手机取证依托于盘古实验室的移动安全研究能力，通过“攻防对抗思维”破解手机取证难题，在实现数据深度提取、数据解析与解锁的同时，也可应对各类特定目标的快速取证场景与需求，实现“应取尽取”。手机取证将数据恢复、数据挖掘、数据聚合、数据筛选、智能分析等能力或模式融合运用，使得取证工作更加快速有效。

立即咨询申请试用

首页 > 安全产品 > 手机取证

用户价值
产品功能
产品优势

用户价值

CUSTOMER VALUES

解决手机取证完整性难题

盘古石手机取证分析系统基于“安全攻防对抗”思维打造的盘古引擎，持续走在取证技术对抗的前沿。资深移动安全能力积累，帮助用户在取证的攻防对抗中占领高地，突破手机安全性不断提升带来的取证数据完整性难题。

细枝末节决定法网恢恢

盘古石手机取证能够通过动态提权技术从手机中获取更多、更完整的数据，从手机中获取用户使用的一切细枝末节，堪比虚拟空间中的显微镜，更大程度地挖掘信息，使得任何线索都难以逃过侦查人员的眼睛。

高效愉悦的使用体验

盘古石手机取证通过8+N路并行提取解析、自动化取证方案以及海量数据快速筛查能力等高效业务方案，帮助用户大幅提升工作效率。结合清晰简洁的UI设计，降低用户长时间使用软件带来的疲劳感，带给用户愉悦的用户体验。

产品功能

PRODUCT FUNCTIONS

提供高级实验室 / 专家服务

支持解锁、绕锁提取、完整提取 iOS 设备及最新 Android 设备。

iOS 提权

无需检材设备联网，无需越狱，无视备份密码，只需两步即可提取几乎全系列全版本的 iOS 设备中的所有数据。（仅旗舰版支持最新 iOS 版本）

Android 镜像

创新自研的 Pan ADB 提权能力可对包括 Android 15 及以下的设备进行一键式镜像取证，支持范围包括高通、MTK、麒麟、猎户座等不同芯片的设备。（仅旗舰版支持到 Android 15）

三星提权

可对三星 Android8-13 系统的高通骁龙芯片设备一键提权获取数据。

定向取证

除了提供完整数据提取之外，利用自主创新的动态提权技术，可通过上帝视角提供精准定向的提取与分析能力。

钥匙串提取

支持提取手机中的 Keychain（钥匙串），可用于提取 WiFi 密码、浏览器密码、邮箱帐号、登录 Token、备份密码等以及解密各类高度加密的应用数据。

多取证模式

提供 USB、WiFi 模式下的基于芯片、系统、用户态等安全攻防能力研究以及备份协议的多元自动化取证。

行为痕迹

支持应用使用、屏幕使用、流量使用、电量使用、物联设备控制端等软硬件不同维度的多项行为的使用痕迹取证。可选配云取证模块，汇聚云取证数据一并浏览分析。

产品优势

PRODUCT ADVANTAGE

盘古引擎专业深度的提取能力

支持多机型多版本，支持多种取证模式，支持灵活的案件检材，支持检材数据包导入，支持8+N多路并行提取解析，支持智能引导式取证，支持免越狱文件镜像提取，支持智能账户密码提取分析。

解决iOS备份取证存在的弊端

支持选择性提取，支持提取无法备份的应用数据，支持利用提权技术解决iTunes备份可能会删除数据永远丢失的问题，通过对系统数据的解析，可以拿到如应用使用记录、应用安装记录、屏幕锁定状态、屏幕开关次数、电量使用等数据，除此之外还有其他的一些无法通过备份获取的数据也存在许多关键的系统数据。如屏幕使用时间、流量使用、相机使用、常去地点、苹果健康等软件硬件的使用记录或状态记录，支持在存储空间不够时完成取证。

独家数据

将手机常规通用数据分门别类，方便用户查找。更有独家解析能力，提取分析特有数据。支持独家通话记录、更多地理位置、钥匙串深度提取和解析、系统目录浏览、系统应用数据提取，支持禁止备份的应用数据的提取与解析，支持系统日志分析，支持消息推送记录、手机钱包、WiFi与基站、应用Cookies的提取分析。

用户应用数据

将所有应用归类为即时消息、微博、电子邮件、浏览器、地图、电子商务几个大类进行分类展示。

人性化界面接口

专为专业取证人设计。数据内容直观丰富，筛选搜索便利方便，数据组织符合办案逻辑。赏心悦目的同时，极大的增加了办案人员的工作效率。