BST-7800多路手机取证分析平台
本系统是北京毕思特科技有限公司研发的多功能多线程电子数据取证系统,支持多通道并行操作,节省取证时间。
支持4路同时进行逻辑提取、文件提取、镜像分析等操作,包含案件管理、取证报告、数据碰撞等取证设备常用功能。
1. ★支持多案件下多路手机的并行取证,可同时进行其他方式取证,包括SIM卡取证、镜像解析、备份解析、扫码取证、云取证等;
2. 支持在手机取证时可同时处理数据浏览、数据搜索、导出报告、数据分析等;
3. 支持安卓、苹果、鸿蒙等智能手机操作系统,可在数据线直连后自动识别手机品牌、型号、系统版本并智能匹配最优取证方案;
4. 支持iOS备份文件读取、iOS逻辑镜像提取等多种方式,支持自动为iOS备份设置密码,在已知密码情况下实现对iOS加密备份的解析;
5. 支持Android和iOS手机直连获取、备份获取、逻辑镜像导入解析、物理镜像导入解析、安卓仿真镜像导入解析、手机数据文件夹导入解析、手机数据压缩包导入解析等多种获取方法;
6. 支持多种常见的手机助手工具备份的文件解析,包含小米手机备份、华为手机备份、OPPO手机备份、魅族手机备份、金立手机备份、一加手机备份、小米手机助手备份、华为Hisuite手机助手备份等;
7. 华为手机直连支持高级备份、助手备份的方式提取数据,无需降级应用、无需ROOT手机、无需物理镜像,可提取应用包括通话记录、通讯录、短信、QQ、微信;
8. 小米手机直连支持逻辑镜像的方式提取数据,无需降级应用,无需ROOT手机、无需物理镜像,可提取应用包括通话记录、通讯录、短信、QQ、微信;
9. VIVO手机直连支持直传的方式提取数据,无需开启热点、无需降级应用、无需ROOT设备、无需物理镜像,可提取应用包括通话记录、通讯录、短信、QQ、微信;
10. OPPO手机直连支持手机搬家、直传的方式提取数据,无需降级应用、无需ROOT设备、无需物理镜像,可提取应用包括通话记录、通讯录、短信、QQ、微信;
11. 支持小米、华为、OPPO、荣耀、一加手机通过WiFi提取解析应用数据,支持一键开启取证专用WiFi热点,取证过程中保持检材与互联网隔离,防止手机被远程联机清空数据;
12. 支持微信、QQ PC客户端扫码备份提取数据,可快速提取特定好友、群组的消息、图片、语视频、转账等记录;
13. 支持检材数据按应用类型展现、按文件系统展现,获取的文件支持十六进制展示及搜索,支持按照文件类型进行聚合。文件类型包括视频、音频、图片、数据库、办公文档、压缩文件等;
14. ★支持手机IMEI、通讯录、短信、通话记录、多媒体文件、系统日志、备忘录、录音机、日历、WiFi/蓝牙连接记录等手机基础数据提取;通过使用痕迹可以判定嫌疑人位置,活动范围。
15. 支持超过200种以上常用应用信息解析;
(1) 支持手机即时通讯类应用程序的痕迹记录解析,包含微信、QQ、钉钉、TIM、陌陌、企业微信、蝙蝠、WhatsApp、Facebook,Telegram、Twitter、Skype、LINE、Sugram等;
(2) 支持手机浏览器类应用的痕迹记录解析,包含百度浏览器、QQ浏览器、UC浏览器、X浏览器、Edge、遨游浏览器、Yandex浏览器、夸克浏览器、FireFox浏览器等;
(3) 支持手机地图导航类应用数据的获取解析,包含腾讯地图、高德地图、百度地图、谷歌地图等;
(4) 支持手机生活出行类应用数据的获取解析,包括淘宝、京东、天猫、拼多多、大众点评、美团、饿了么、12306、嘀嗒出行、T3出行、飞猪旅行、途家民宿、携程旅行、Boss直聘;
(5) 支持手机邮箱类应用数据的获取解析,包含网易邮箱大师、QQ邮箱、Outlook、Gmail、ProtonMail、139邮箱等。
(6) 支持手机网络共享类应用数据的获取解析,包括百度网盘、360云盘、有道云笔记、Dropbox、迅雷、ProtonDrive等。
(7) 支持微博社交类应用数据的获取解析,包含新浪微博、知乎、今日头条、今日头条极速版、豆瓣、小红书、世纪佳缘等;
(8) 支持获取手机视听娱乐类应用数据的获取解析,如抖音、快手、QQ音乐、搜狐视频、爱奇艺等;
(9) 支持其他应用解析,如VMOS、VMOS Pro、Shadowsocks、Clash、有道翻译官、QuickSupport、锤子便签、向日葵、ToDesk、腾讯会议、天工、讯飞星火、星野、豆包、文小言、DeepSeek等;
16. 支持Android、iOS微信、支付宝获取云端的付款账单、红包转账等资金数据,包括交易记录、绑定银行卡信息等;支持淘宝、京东获取账号、购物记录等云端数据;支持Telegram扫码、手机号等方法获取云端聊天数据信息;支持百度网盘、一刻相册数据下载固定,从云端服务器下载网盘中的文件;支持欧易等应用的虚拟币交易记录获取;
17. 支持非仿真方式从云端服务器获取高德地图、嘀嗒出行等应用行程数据,美团、拼多多等应用订单数据,新浪微博的博文、博主等数据,防止改变手机中应用登陆状态;
18. 支持华为、小米、vivo、OPPO、iPhone、realme、一加的厂商云的存储的云盘、通讯录、图库等数据的固定及解析;
19. ★支持检材数据的标记功能,可自定义标记内容,支持检材中的联系人、事件、附件分类标记,支持跨检材对标记内容自动整合查看;
20. 支持多检材数据碰撞分析,通过智能算法碰撞匹配检材数据中共同的好友、事件、群聊、文件、姓名、手机号号等信息,可自定义检材、应用、碰撞内容进行分析,碰撞分析结果支持导出图片;
21. ★支持“目标人”添加功能,通过设定目标人手机号、社交账号等信息,可跨应用、检材自动查询关联手机中的提取结果,并支持针对目标人导出报告;
22. ★支持对手机中的检材数据进行整合,以故事线的形式展现案件的发展,且可对故事线中的重点时间行为添加备注,快速理清整个案情;
23. ★支持对手机检材中的所有数据按时间顺序进行排序分析。可自定义按检材、应用或时间段等分析查看数据。数据概览中的时间戳可以直接点击跳转至时间线进行深入分析,事件还支持跳转至相关上下文进行进一步查看;
24. 社交行为分析,可根据社交频率、特殊时间、敏感词汇对手机采集到的数据进行汇总分析,实现对已采集的手机数据进行智能画像分析;
25. 收付款信息聚合,可分析社交应用中涉及资金往来信息;
26. 支持对检材中的海量数据进行涉案关键信息快速匹配,支持常用涉案词库预置功能,对任一案件可以灵活使用不同涉案词库,快速聚焦黄、赌、毒、诈骗等聊天数据,掌握高命中敏感词的社交对象;
27. 支持已获取数据全局搜索,一键搜索案件下的所有检材应用数据,支持搜索结果进行上下文智能关联查看,搜索结果支持导出报告;
28. 支持多维度快速筛选,可通过对检材中所有虚拟账号、通讯录对象、应用类型、消息类型等维度查找所需数据;
29. 支持各类常用地图导航类记录的出行轨迹分析;支持各类APP获取的位置信息分析,如微信、支付宝等,可以快速掌握目标对象的出没地及出行轨迹;
30. 支持AI图片快速分析分析,包括卡证(含银行卡、身份证、手机号)、人脸识别聚合、微信/支付宝转账截图、银行转账截图、快递单、收付款二维码等图片分析
31. 支持语音识别,可将社交类软件中的语音文件自动识别成文字内容;
32. 支持自定义解析脚本编写、导入,通过默认或自行编译的脚本语句实现对手机新应用数据的自定义提取分析;
33. 支持Android应用安装包动态分析,可获取实时网络数据包(包括请求数据包和响应数据包),可获取数据包交互的网址,可对获取的数据包内容进行解析,进而获取域名统计数量、域名注册信息和IP信息;可获取输入的网址备案信息,获取备案主体公司、备案许可证号信息;分析结果支持导出报告;
34. 支持Android应用安装包静态分析,可获取安装包的权限、网址IP、签名、打包公司、客服公司、第三方SDK信息、加固信息、配置清单文件(可在源码查看);支持分析结果搜索,支持apk的源码查看,支持静态分析报告的实时导出;
35. 取证结果支持一键导出和自定义导出,可设置报告的基础设置、生成项目、报告格式等,支持PDF, HTML格式导出,支持检材合并导出;
36. ★支持跨案件检材数据合并,不影响原始检材数据的情况下生成新的检材数据;
37. ★支持查看历史提取任务,在检材页面展示提取信息和可继续处理的任务。功能包括:检材数据迁移、提取日志导出、一键静默云取、日志分析(iOS)、一键深度分析(可视化分析、OCR识别、可疑文件分析、语音转文字、虚拟币分析、数据索引)等操作
38. 内置录屏功能,一键开启,结束自动保存,实现取证全过程录屏、符合取证工作流程规范;
39. 内置免安装绿色版报告阅读器,支持百万级数据实时展现,可进行自定义数据筛选和搜索过滤,单一可执行exe文件,同时支持阅读器密码设置和硬盘绑定功能;
40. ★软件均为国内自主研发,需提供软件著作权证明,具有公安部检测报告。