一、產(chǎn)品概況:
手機(jī)惡意代碼檢測(cè)取證系統(tǒng)用于實(shí)現(xiàn)對(duì)移動(dòng)通訊設(shè)備中的惡意代碼進(jìn)行檢測(cè)和清除的移動(dòng)安全產(chǎn)品,能夠?qū)ΤR?jiàn)的各類(lèi)型移動(dòng)惡意代碼進(jìn)行檢測(cè),對(duì)被檢測(cè)手機(jī)的惡意代碼進(jìn)行現(xiàn)場(chǎng)取證,并輸出全面檢測(cè)報(bào)告,產(chǎn)品采用先進(jìn)的行為分析技術(shù),對(duì)于信息刺探、數(shù)據(jù)竊取、隱秘監(jiān)聽(tīng)、遠(yuǎn)程控制等類(lèi)型的特殊惡意代碼,具備全面的檢測(cè)、取證和分析能力。
二、產(chǎn)品技術(shù)參數(shù):
支持APK文件基本信息自動(dòng)獲取功能,可獲取應(yīng)用名稱(chēng)、版本號(hào)、包名、文件哈希值等信息;
支持APK詳細(xì)信息獲取功能,可獲取主函數(shù)名、簽名證書(shū)MD5、SHA1、SHA256、簽名算法、公鑰類(lèi)型、簽名類(lèi)型、簽名序列號(hào)、簽名有效期開(kāi)始截止日期;
支持APK靜態(tài)權(quán)限分析功能,可以按照危險(xiǎn)級(jí)別、正常級(jí)別、其他級(jí)別獲取APK的權(quán)限信息;
支持第三方服務(wù)分析功能,可獲取打包廠商及SDK服務(wù)商的名稱(chēng)、業(yè)務(wù)類(lèi)型、取證標(biāo)識(shí)值、調(diào)證值等信息;
支持通過(guò)設(shè)置代理方式和手機(jī)安裝抓包APP方式抓取網(wǎng)絡(luò)數(shù)據(jù)包,支持?jǐn)?shù)據(jù)包的URL、IP地址、響應(yīng)狀態(tài)、時(shí)間、數(shù)據(jù)包大小、HOST等數(shù)據(jù)的獲?。?/p>
支持APK文件一鍵脫殼和文件反編譯;
支持源碼敏感信息一鍵分析功能,可分析網(wǎng)址、IP地址、手機(jī)號(hào)、郵箱、疑似的hash值字符串以及指定關(guān)鍵詞的信息獲?。?/p>
支持HTML、Word及PDF格式的分析報(bào)告自動(dòng)導(dǎo)出;
支持根據(jù)包名一鍵導(dǎo)出APK文件;
支持網(wǎng)絡(luò)數(shù)據(jù)包中IP地址一鍵去重;
支持分析結(jié)果搜索功能,可同時(shí)指定多個(gè)關(guān)鍵詞進(jìn)行搜索;
自帶ADB命令行工具、APP下載工具、屏幕錄像工具;
支持APK包名手動(dòng)填寫(xiě)功能,軟件無(wú)法自動(dòng)獲取包名的情況下可以正常進(jìn)行網(wǎng)絡(luò)抓包;
支持網(wǎng)絡(luò)抓包中的第三方客服公司數(shù)據(jù)自動(dòng)判斷功能,可報(bào)告中直接生成分析結(jié)果;
支持蘋(píng)果IPA安裝包的靜態(tài)分析;