1。APP類型
網絡APP研判分析系統支持通過用戶上傳、互聯網下載鏈接等多種方式的APP匯聚。支撐分析的APP類型包括APK、XAPK、APKS、ZIP等格式。
2自動查殼
網絡APP研判分析系統通過解析引擎,能將入庫的APP自動進行查殼分析。基于常見的加固方式均能實現查殼,并對下一步的脫殼方式提供信息幫助。
3.基礎信息提取
網絡APP研判分析系統提供特征提取引擎,能夠提取應用名、包名、IP、域名、URL、Email、手機號、字符串、版本、APK內部文件路徑、安裝包hash、證書hash、Apk內部文件hash、類名、方法名、權限、Activity、Service、Receiver、Filter、Sender、圖標、布局文件、配置文件、系統調用、網絡操作、文件讀寫操作等多項基礎信息,為案件偵破提供全面數據挖掘。
4.靜態分析
靜態分析使用自主研發的數據流分析引擎對樣本進行全面深度的行為分析,能在java反編譯代碼層面準確定位應用中的敏感行為,并結合觸發場景對行為特征進行辨別,相比傳統的字符串特征掃描方式在準確性上大大提升。
5.源碼分析
網絡APP研判分析系統提供源碼交互能力,高級分析專家可直接在平臺中進行代碼查看、搜索、溯源。源代碼包括內部文件、URL、類名、方法名、字符串、Receiver、Provider、Service、Activity等內容。
6.識別應用類型
對APP做賭博、色情、詐騙、黑客、灰產等標簽處理。
7.代碼交互能力
支持對樣本源碼交互能力,提供對樣本在線分析的交互式分析環境,包括配置關聯、代碼跳轉到定義、交叉引用、調用序列、類層次關系等功能,可直接在線完成上下文分析。
8.代碼惡意分析:
支持對樣本文件進行代碼深度分析,準確識別可能存在的惡意行為,并給出具體的代碼位置,對于每種惡意行為問題,給出詳細的描述及代碼位置,對于同一惡意行為,根據觸發條件給出高中低三種危險級別,檢測問題數量不少于40種。
9.站點分析:
支持用戶通過上傳域名、IP進行站點分析;根據站點域名發現其解析記錄、注冊信息、備案信息。
10.重要線索提煉:
支持重要線索提取,根據APP的分析結果,自動提煉出重要線索,方便辦案人員進行證據調證,偵查建議包括包括后臺服務器信息、第三方服務信息、通聯信息(尤其是開發者賬號)等。
11.工具庫:
工具庫,包含查詢Whois、查詢備案、查詢位置、域名訪問IP查詢。
12.全庫檢索:
支持全庫樣本進行多維度搜索,包括字符串、樣本hash、簽名hash、應用名、開發者、內嵌文件名、內嵌文件hash、url、domain、ip、手機號碼、郵箱、權限等多個維度進行搜索支持。
13.APP上傳:
支持通過用戶手動上傳,互聯網鏈接上傳的方式。
14.報告導出
可以對報告中的任何信息(包含關鍵信息)導出PDF或者EXCEL。方便隨時查看。
上一篇:手機取證分析系統
下一篇 :最后
站關鍵詞:網際軟件(西安)有限公司,網際軟件,司法鑒定,數據恢復,密碼破解,網偵教學實訓,智犬通,警用工作犬管理
Copyright ? 2023-2025 Networksoft All Rights Reserved.
本站關鍵詞:網際軟件(西安)有限公司_網際軟件_電子取證_司法鑒定_電子數據取證_網偵實訓平臺_智犬通_警用工作犬管理_密碼破解_數據恢復_實驗室管理_智慧看護
QQ客服