APP取证分析（星鉴）-电子取证-奇安信

立即拨打95015

APP取证分析（星鉴）

盘古石星鉴 APP 取证分析系统是一款以打造人机一体智能化深度分析涉案 APP 为目的一站式取证装备，借助于奇安信集团、盘古实验室海量安全数据及平台，可快速一键式生成分析报告。分析报告融合了 APP 文件内容地毯式搜索所获得的静态结果、捕获的网络流动态数据，以及 APP 权限、本地文件读写、本地日志等，通过全面的行为分析支持 APP 功能性鉴定。

立即咨询申请试用

首页 > 安全产品 > APP取证分析（星鉴）

用户价值
产品功能
产品优势

用户价值

CUSTOMER VALUES

兼顾专业度与效率

星鉴利用与盘古石星源APP溯源分析系统的联动，提供了自动化应用检测能力，能够高效的完成应用的初查，同时星鉴也提供专业的应用检测能力，能够帮助用户尽可能地挖掘应用中的重要信息。本地专业抓包工具提供高可用的网络数据包检测能力。用户可根据自身需求进行使用，使工作时间的投入产出比得到最大化

网络流溯源串并

星鉴与盘古石星源APP溯源分析系统联动，获得奇安信网络大数据能力。能够与星源一样拥有强大的溯源分析和串并能力。并在此基础上通过本地化，用户可获得更好的软件交互，提高用户体验

产品功能

PRODUCT FUNCTIONS

动态行为分析引擎

支持在虚拟或硬件沙箱中自动化运行 APP，全方位对 APP 行为、静默动作及网络报文数据进行全程监测与抓取。采集 APP 运行时的网络信息、文件操作信息、系统 API 调用、高级权限操作等，该引擎能在分钟级别给出判定结果

自动行为模板库

系统集成自动行为模板库，模拟用户操作，进行自动化测试并建立其中的关联关系

静态特征扫描引擎

通过正则匹配、字符串搜索等手段，依赖于自动脱壳能力，可对大量的 APP 文件进行静态特征扫描，地毯式从代码文件、配置文件等模块中获取线索

溯源情报

可提供域名溯源分析，解析 IP 地址，域名注册及备案信息，域名地址历史解析记录，IP 地理位置，IP 运营商信息等，通过黑白名单库过滤得到高可疑疑似主控域名和 IP

硬件沙箱

构建真实用户环境，利用模拟自动模板库，将涉案 APP 放入手机“沙箱”环境中自动运行，并智能化启发应用程序中的各种行为，从而实现还原 APP 完整的网络行为数据包，更精准获取涉案信息

产品优势

PRODUCT ADVANTAGE

“人”“机”交互

生成自动行为模板库，在模拟用户行为的同时可结合人工操作智能汇聚分析结果。优于同类型产品

自动化取证

静态、动态分析双引擎助力，不错过任何线索，领先同类型产品

自动脱壳

虚拟沙箱实现对 70% 左右 APK 检材自动脱壳，真机沙箱实现对 85% 以上 APK 检材自动脱壳

功能鉴定

对 APP 读取用户信息、网络请求过程、本地数据读写过程，及数据收发全程实时分析

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们

联系客服提交信息网络安全服务热线:95015