星源APP溯源分析系统

星源APP溯源分析系统是通过汇聚APP样本,自动逆向脱壳、特征提取、静/动态分析,形成全面的APP元数据资源库,以此提供APP溯源和分析两大能力,溯源包括IP/域名、打包平台、客服平台、短信通道等落地信息,分析包括关联分析、布控预警、串案分析等。它是涉网犯罪的专属APP库,提供开放式能力对接。

用户价值
CUSTOMER VALUES
功能定位
汇聚涉案APP、提取涉案APP信息,形成涉案APP的元数据库,再根据数据形成线索挖掘、应用监控、关联分析等开放性、标准化的接口能力。
市场定位
主要适用于涉APP类的案件侦破场景。解决办案人员在APP分析效率低、分析能力门槛高的问题。
产品功能
PRODUCT FUNCTIONS
APP汇聚
星源APP溯源分析系统支持通过用户上传、采集工具上传、平台对接、互联网爬取等多种方式的APP汇聚。
APP逆向脱壳
星源APP溯源分析系统通过逆向解析引擎,能将入库的APP自动进行逆向脱壳。
APP特征提取
星源APP溯源分析系统提供特征提取引擎,能够提取应用名、包名、IP、域名、URL、Email、手机号、字符串、版本、APK内部文件路径、安装包hash、证书hash、Apk内部文件hash、类名、方法名、权限、Activity、Service、Receiver、Filter、Sender、图标、布局文件、多媒体文件、配置文件、系统调用、网络操作、文件读写操作等多项信息,为案件侦破提供全面数据挖掘。
全库搜索
星源APP溯源分析系统支持对全库的APP进行搜索,包括按应用名、包名、开发者、证书hash、SHA1、MD5、SHA256、字符串、权限、IP、域名、邮箱、手机号、URL等多种类型进行搜索。
APP静态分析、动态分析
静态分析使用自主研发的数据流分析引擎MAAT对样本进行全面深度的行为分析,能在java反编译代码层面准确定位应用中的敏感行为,并结合触发场景对行为特征进行辨别,相比传统的字符串特征扫描方式在准确性上大大提升。 动态分析引擎是将样本在模拟环境中运行,采集样本运行时的网络信息、文件操作信息、系统api调用、高权限操作等,使用自动化测试并建立其中的关联关系。该引擎能在分钟级别给出判定结果,筛选出有恶意行为的样本集合。
真机沙箱
支持真机沙箱分析,支持APP样本自动在真机中运行,采集运行时的网络流量,对运行状态进行截图,APP样本安装、采集、上报全流程自动化,有效的解决部分APP不能在沙箱运行的情况。
APP源码交互
考虑到一些高级分析无法自动完成,星源APP溯源分析平台提供源码交互能力,分析员可直接在平台中进行代码查看、搜索、溯源。
APP恶意行为发现
星源APP溯源分析系统能够在动态分析时对样本运行时的网络传输、数据读写等敏感行为进行监控,对各种敏感行为进行关联分析,并使用污点数据追踪技术对隐私窃取类别的恶意行为进行准确识别,比如是否将短信内容通过网络请求上传到服务器等
APP自动关联分析
星源APP溯源分析系统能够根据一些全局配置,如相同开发者、签名证书、联系邮箱、电话等内容,自动发现与之有关联的APP,同时也支持个性化的定制,如自定义同时使用域名或URL的关联APP。
家族关联
支持家族关联展示,根据APP样本代码相似性、文件特征、调用服务、主控域名等多维度关系,生成APP家族,快速发现团伙作案的APP群。
产品优势
PRODUCT ADVANTAGE
行业顶尖的盘古移动安全研究能力
盘古团队是曾获黑客奥斯卡奖Pwnie Awards提名的国际顶级安全研究团队,在操作系统安全性研究、程序自动化分析、漏洞挖掘与攻防等研究领域有雄厚基础。 星源APP溯源分析系统面对加固的移动应用,其加固特征库涵盖超过95%加固厂商(梆梆、爱加密、360、腾讯、百度、聚安全、娜迦、爱迪德、网秦等)的加固类型特征数据;自动脱壳系统针对主流加固厂商能做到自动脱壳,包含针对最新一代的商用dvm壳的自动脱壳技术。
千万级APP处理的大数据能力支撑
星源APP溯源分析系统是在盘古原有的移动安全威胁大数据平台基础上升级而来,原有平台已经拥有1600万APP样本,600亿元数据处理能力,因此,星源APP溯源分析平台在处理性能和稳定性拥有强力后盾。
十年以上APP样本分析能力
自主研发特征提取引擎,能够提取多达30+特征信息:包名、证书信息、域名、ip地址、邮箱、手机号等关键信息,在稳定性方面比开源工具表现更好,分析覆盖范围更广。 快速汇编指令流启发分析引擎,该引擎在汇编层面对样本进行快速分析,使用启发式的分析方法,能在秒级别定位可疑样本。
结合奇安信威胁情报中心,能力1+1>2
奇安信威胁情报中心为星源APP溯源分析系统提供恶意样本、全球PDNS数据库、全球WHOIS数据库、域名IP情报等能力,为APP的溯源分析提供强力支撑。
能力接口化,标准化,开放化
星源APP溯源分析系统的APP信息提取、应用监控、关联分析、分析报告都是以标准的接口方式提供,方便不同的平台来进行能力对接。
奇安信 在线客服 奇安信 95015

将您对奇安信的任何疑问用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服 提交信息

网络安全服务热线:95015