【航 · 更新】介质、手机应用解析能力大突破!

2020年7月30日 381点热度 0人点赞 0条评论

阅读提醒:

本文共计:2133字,预计阅读时长:10分钟  


文末第八期(2020年02期)取证技术简报更新~

鉴于相关内容不宜公开发布

目前向一线执法部门用户提供订阅服务

具体订阅方式请见文末~


P

H

功能更新概览

介质取证分析软件CS6100


▪ 新增解析功能;

(包括百度网盘本地数据解析、华为与iPhone手机备份解析、虚拟机解析、安卓模拟器解析、数据库与服务器连接工具解析、下载工具以及播放器应用解析等)

▪ 新增“文件夹”导入功能;

▪ 新增按文件分类导出文件;

▪ 新增虚拟机文件快速筛选;

▪ 新增文件列表快捷哈希计算;


手机取证分析软件PF5100

▪ 强化iOS应用解析及越狱包解析功能;

(新增iOS通讯录黑名单解析、云闪付账号信息获取)

▪ 强化Skype及Telegram解析能力;


介质取证分析软件


平航介质取证分析软件CS6100最新版本号为V3.0.6,主要更新内容如下:


1. VMware和VirtualBox虚拟机解析


VMware和VirtualBox虚拟机解析,可获取虚拟机存放路径,文件系统支持vmdk、vhd、vhdx虚拟机格式文件。


应用场景:可用该功能分析出电脑上的虚拟机信息,快速筛选虚拟机文件,并可对虚拟机的系统应用信息再进行解析。


图片


2. 新增安卓模拟器解析


支持包括夜神模拟器、蓝叠模拟器、逍遥模拟器、雷电模拟器等安卓模拟器的解析,可获取手机镜像路径。


安卓模拟器:能在Windows电脑上模拟出安卓手机运行环境,在电脑上也能体验安卓游戏和应用,并可实现低成本地多开与虚拟定位等功能。


例如,利用个人电脑等接入设备安装模拟器、虚拟机等虚拟安卓运行环境来运行应用程序(APP)实现应用程序激活反馈。


图片


3. 数据库与服务器连接工具解析


新增Navicat数据库与服务器连接工具解析。可获取连接服务器与数据库名称,浏览的数据库表名,数据库类型。便捷获取数据库与服务器连接记录。


图片


4. 百度网盘本地数据解析


新增百度网盘本地数据解析,可获取上传下载记录、好友信息、缓存文件信息、好友信息与分享、群组信息与分享。


图片


5. 下载工具与播放器应用解析


新增包括uTorrent、qBittorrent等下载工具的解析功能,以及potplayer播放器的解析功能。


图片


6. 其他新增功能


新增将“文件夹”作为检材导入分析;

导入的文件夹可加载文件系统后进行文件分类,文件筛选等操作。


图片


新增按文件分类导出文件;

图片


新增虚拟机文件快速筛选;

图片


手机取证分析软件


平航手机取证分析软件PF5100最新版本号为V3.15.019,主要更新内容如下:


iOS应用解析


新版本增强了iOS应用解析功能,支持直接导入tar格式iOS逻辑镜像解析,可针对iOS基础信息、短信、通话记录、通讯录、微信、QQ等应用数据的解析和恢复,并对提取数据进行去重处理,便于精确统计和分析取证数据。

于此基础上,还强化了包括公众号消息提取、QQ群红包消息动作识别、检材基础信息、Skype解析以及Telegram的解析能力。

还没有更新的用户们赶紧联系区域销售,或通过微信公众号联系平航官方,更新软件吧~



平航取证技术简报

2020第二期内容简介

(总第八期)


图片
图片


本期技术简报共分为两个部分。一是【应用篇】,顾名思义即通过实战,总结出的应用技术积累分享;二是【功能篇】,主要分享了平航取证软件中的一些重要且常用的功能,帮助大家更好地将平航取证软件结合实战应用。


大家可以通过微信后台,留言给航哥,获取平航科技全套(8套)技术简报哦~


下面,先向大家简单介绍一下本期简报的主要内容!


01

应用篇


1. 《套路贷案件高仿 iPhone 提取过程》

本文主要介绍在套路贷案件中遇到的高仿iPhone手机识别以及数据提取过程,此类检材在传统刑事案件中有所涉及,但近几年随着国产手机的价格逐渐降低,品质逐渐提高,高仿手机的出现率不断降低,作为套路贷中的“作案工具”,具有较高的迷惑性,本文对相关方法和技巧进行了详细描述。


2. 《涉诈案件APK内嵌客服动态抓包分析案例》

本文内容简介也不能写太多,只能说文内有干货,看过不后悔。

3. 《暗网取证浅析》

近期有多地警方成功办理利用暗网进行违法犯罪活动的案件,本文从暗网基础概念,初步介绍了暗网取证的相关知识,详细的可以参考正文内容。

4. 《多卡宝APP数据取证》

多卡宝本身并算不上违规的设备,只是被应用于某些不合时宜的场合,这种情况下,相关数据的提取固定成为需要了解的基础知识。

5. 《阿里云RDS MySQL数据库取证思路》

本文主要给大家介绍在遇到阿里云 RDS 服务器的时候,如何对其进行固定、提取、还原。 详细的命令及配图介绍可以帮助读者快速入门。

6. 《使用Fiddler抓包工具抓取iOS系统应用的网络数据包》

本文作为安卓应用动态抓包技术的姊妹篇,通过图文向导式的设置和工具操作介绍,帮助读者了解和初步掌握iOS动态数据获取技术。

7. 《Volatility 内存取证(节选)》

Volatility 是基于 Python2 的一个强大的内存分析工具,目前没有图形化操作界面,需 要通过命令行终端运行,可以支持的系统环境包括 Windows、Linux 和 MAC。 本文针对原版英文官方文档进行了翻译,并提炼了部分常用功能的详细介绍。可作为日常内存分析中命令参考指南。

8. 《Telegram / Skype取证分享》

本文介绍了安卓、iOS、PC三个平台下Telegram以及Skype数据提取方法,希望可以为相关案件现场勘查及实验室检验提供参考。

02

功能篇


1. 《安卓手机应用锁解锁》

安卓手机除了锁屏密码,还不断涌现出新的“锁”并且对数据提取产生影响,值得了解和研究。

2. 《锁屏状态手机型号版本查看方法》

技术支持团队统计目前咨询量占比最高的一个问题,本文初步罗列了常见的方法,并且后续还会不断更新,这个熟悉了,手机取证技术水平能上一个大台阶:)



- END -


编辑/排版:航哥

产品/更新:平航产品研发部


图片

“更新”了吗?

图片
20150【航 · 更新】介质、手机应用解析能力大突破!

root

这个人很懒,什么都没留下

文章评论