【航 · 更新】介质、手机应用解析能力大突破！

文末第八期（2020年02期）取证技术简报更新~

鉴于相关内容不宜公开发布

目前向一线执法部门用户提供订阅服务

具体订阅方式请见文末~

支持包括夜神模拟器、蓝叠模拟器、逍遥模拟器、雷电模拟器等安卓模拟器的解析，可获取手机镜像路径。

安卓模拟器：能在Windows电脑上模拟出安卓手机运行环境，在电脑上也能体验安卓游戏和应用，并可实现低成本地多开与虚拟定位等功能。

例如，利用个人电脑等接入设备安装模拟器、虚拟机等虚拟安卓运行环境来运行应用程序(APP)实现应用程序激活反馈。

新增百度网盘本地数据解析，可获取上传下载记录、好友信息、缓存文件信息、好友信息与分享、群组信息与分享。

新增包括uTorrent、qBittorrent等下载工具的解析功能，以及potplayer播放器的解析功能。

新增将“文件夹”作为检材导入分析；

导入的文件夹可加载文件系统后进行文件分类，文件筛选等操作。

新增按文件分类导出文件；

新增虚拟机文件快速筛选；

新版本增强了iOS应用解析功能，支持直接导入tar格式iOS逻辑镜像解析，可针对iOS基础信息、短信、通话记录、通讯录、微信、QQ等应用数据的解析和恢复，并对提取数据进行去重处理，便于精确统计和分析取证数据。

于此基础上，还强化了包括公众号消息提取、QQ群红包消息动作识别、检材基础信息、Skype解析以及Telegram的解析能力。

还没有更新的用户们赶紧联系区域销售，或通过微信公众号联系平航官方，更新软件吧~

（总第八期）

本期技术简报共分为两个部分。一是【应用篇】，顾名思义即通过实战，总结出的应用技术积累分享；二是【功能篇】，主要分享了平航取证软件中的一些重要且常用的功能，帮助大家更好地将平航取证软件结合实战应用。

大家可以通过微信后台，留言给航哥，获取平航科技全套（8套）技术简报哦~

下面，先向大家简单介绍一下本期简报的主要内容！

1. 《套路贷案件高仿 iPhone 提取过程》

本文主要介绍在套路贷案件中遇到的高仿iPhone手机识别以及数据提取过程，此类检材在传统刑事案件中有所涉及，但近几年随着国产手机的价格逐渐降低，品质逐渐提高，高仿手机的出现率不断降低，作为套路贷中的“作案工具”，具有较高的迷惑性，本文对相关方法和技巧进行了详细描述。

2. 《涉诈案件APK内嵌客服动态抓包分析案例》

本文内容简介也不能写太多，只能说文内有干货，看过不后悔。

3. 《暗网取证浅析》

近期有多地警方成功办理利用暗网进行违法犯罪活动的案件，本文从暗网基础概念，初步介绍了暗网取证的相关知识，详细的可以参考正文内容。

4. 《多卡宝APP数据取证》

多卡宝本身并算不上违规的设备，只是被应用于某些不合时宜的场合，这种情况下，相关数据的提取固定成为需要了解的基础知识。

5. 《阿里云RDS MySQL数据库取证思路》

本文主要给大家介绍在遇到阿里云 RDS 服务器的时候，如何对其进行固定、提取、还原。 详细的命令及配图介绍可以帮助读者快速入门。

6. 《使用Fiddler抓包工具抓取iOS系统应用的网络数据包》

本文作为安卓应用动态抓包技术的姊妹篇，通过图文向导式的设置和工具操作介绍，帮助读者了解和初步掌握iOS动态数据获取技术。

7. 《Volatility 内存取证(节选)》

Volatility 是基于 Python2 的一个强大的内存分析工具，目前没有图形化操作界面，需 要通过命令行终端运行，可以支持的系统环境包括 Windows、Linux 和 MAC。 本文针对原版英文官方文档进行了翻译，并提炼了部分常用功能的详细介绍。可作为日常内存分析中命令参考指南。

8. 《Telegram / Skype取证分享》

本文介绍了安卓、iOS、PC三个平台下Telegram以及Skype数据提取方法，希望可以为相关案件现场勘查及实验室检验提供参考。

1. 《安卓手机应用锁解锁》

安卓手机除了锁屏密码，还不断涌现出新的“锁”并且对数据提取产生影响，值得了解和研究。

2. 《锁屏状态手机型号版本查看方法》

技术支持团队统计目前咨询量占比最高的一个问题，本文初步罗列了常见的方法，并且后续还会不断更新，这个熟悉了，手机取证技术水平能上一个大台阶：）

- END -

编辑/排版：航哥

产品/更新：平航产品研发部