产品概述
一.产品概况:
KMS-QZ8手机取证工作站 是一款针对苹果、安卓等移动终端设备中的APP深度恢复并进行取证分析,并生成法庭认可报告的专业取证工作站。它将逻辑解决方案和物理解决方案融为一体,是一款可以制作手机镜像、手机解锁、获取手机备份以及对手机内安装的应用程序进行提取、分析的手机取证软件。通过它,调查者可以利用任何可能的方法恢复移动设备的数据,并生成组合报告,列出移动设备中的现有数据和已删除数据,快速、深入、安全、高效!
Q1:什么是手机取证工作站?
A1:手机取证工作站是一种专门用于收集、分析和展示手机数据的设备。它集成了多种工具和设备,如数据提取工具、镜像工具、取证U盘等,为调查人员提供全面的手机取证支持。
Q2:手机取证工作站的主要用途是什么?
A2:手机取证工作站的主要用途是用于收集、保存、分析和展示手机中的数据,以支持调查和起诉工作。它广泛应用于法律和执法领域,如刑事侦查、网络安全调查、反腐败调查等。
Q3:手机取证工作站的特点是什么?
A3:手机取证工作站的特点是高效、全面和安全。它设计紧凑,方便携带至现场;集成了多种工具和设备,可快速有效地进行手机取证;具备全面的功能,可满足各种取证需求;同时,它还注重数据的安全性和隐私保护。
Q4:如何正确使用手机取证工作站?
A4:正确使用手机取证工作站需要具备一定的专业知识和技能。首先,需要了解设备的基本组成和功能;其次,需要掌握操作流程和规范;最后,需要根据实际情况灵活运用各种工具和设备。
Q5:手机取证工作站的常见问题有哪些?
A5:手机取证工作站的常见问题包括设备连接问题、数据提取问题、镜像制作问题等。此外,还可能出现设备性能不稳定、软件运行异常等问题。
Q6:如何解决手机取证工作站的常见问题?
A6:解决手机取证工作站的常见问题需要根据具体情况采取相应的措施。例如,对于设备连接问题,需要检查连接线是否完好、接口是否松动等;对于数据提取问题,需要选择合适的工具和软件进行提取;对于镜像制作问题,需要确保镜像文件的完整性和准确性。
Q7:手机取证工作站如何保障数据安全?
A7:手机取证工作站采用多种措施保障数据安全,如加密存储设备、使用安全可靠的软件和工具、限制不必要的存储和传输等。此外,还可以采取物理防护措施,如防摔、防水等,以确保设备和数据的安全性。
Q8:手机取证工作站如何进行数据提取和分析?
A8:手机取证工作站可以进行数据提取和分析的步骤通常包括:首先对涉案手机进行连接;然后使用镜像工具制作手机镜像;接着使用数据提取工具从镜像中提取数据;最后对数据进行深入的分析和处理。
Q9:手机取证工作站在网络安全调查中起到什么作用?
A9:在网络安全调查中,手机取证工作站可以用于收集和分析与网络攻击相关的手机数据。它可以帮助调查人员快速有效地获取和分析网络攻击中的数据,以支持调查工作。
Q10:如何维护和管理手机取证工作站?
A10:维护和管理手机取证工作站需要注意以下几点:首先,定期检查设备的性能和状态;其次,及时更新软件和工具;再次,定期备份重要数据;最后,加强对使用人员的培训和管理,确保他们了解如何正确使用和维护设备。
二、产品特点:
1. 操作系统:支持iOS、Android、Windows Phone、Symbian、BlackBerryOS、YunOS等操作系统移动设备取证、分析;
2. 支持MTP设备(手机MTP方式连接、U盘、移动硬盘、存储卡、MP3、MP4等)数据固定,支持快速导出数据并进行完整性计算;
3. 支持SIM卡信息提取,包括SIM卡信息、通讯录、短信等;
4. 支持Android设备中安装的取证APP在取证完成或异常断开后,会提示卸载,清除取证痕迹;
5. 自动检测取证计算机中安装的手机助手类软件,避免因为第三方软件冲突导致设备无法正常识别;
6. 自动检测保存目录剩余空间,避免因为空间不足时造成任务失败,需要重新进行任务的困扰;
7. 支持通过身份证读卡器快速读取身份证信息并自动填写;
8. 支持计算哈希、资源文件、语音转码的全局配置项;
9. 支持检测移动设备是否ROOT或是否越狱,支持快速展示移动设备制造厂商、系统名称、操作版本、型号、厂商系统版本(例如emui、miui)、文件系统加密状态等设备信息便于取证人员合理安排取证方式;
10. 提供华为、小米、OPPO、VIVO等主流品牌设备人性化引导教程(包括打开USB调试、自带备份操作等);
11. 支持oppo 高级备份扫码失败的解决方案;
12. 支持导出 Android APP 安装包;
13. 支持采集模板设置,根据需要可自定义需要采集的项目;
14. 支持自动分析和自动上传BCP包;
15. 支持权限设置,定义是否可以查看和导出报告。
Android 应用提取包括:
1. 即时通讯:antmessenger、百度贴吧、蝙蝠、 触宝电话、钉钉、E信、和飞信、flychat、连信、聊呗、聊天宝、米聊、陌陌、默往、Potato Chat、QQ、新浪微博、Skype、Skype Lite、王者荣耀助手、探探、微话、微脉圈、微信、whisper、乡聊、闲聊、易信、有信、遇见、与你、YY、YY交友等;
2. 境外通讯:Bgram、BiP Messenger、Colibri、ColibriX、Nekogram、Nekogram Lite、NekogramX、Plus、TelePlusMessenger、Vidogram、Facebook、imo、Line、LinPhone、MChat、Messenger、Signal、Sugram、TalkBox、telelgram、Twitter、Viber、Voxer、WhatsApp等;
3. 浏览器:2345浏览器、360手机浏览器、百度浏览器、手机百度、Chrome、猎豹浏览器、绿茶浏览器、傲游浏览器、手机浏览器、欧朋浏览器、QQ浏览器、搜狗浏览器、天天浏览器、UC浏览器等;
4. 邮箱工具:手机自带邮箱、Gmail、网易邮箱大师、QQ邮箱、eml文件解析;
5. 网络云盘:百度网盘、曲奇云盘等;
6. 音视频工具:快手、Instagram、淘宝直播、美图秀秀、抖音、抖音火山版、网易云音乐等
7. 办公软件:彩色笔记、PDF Reader、WPS Office、印象笔记等;
8. 位置出行:铁路12306、百度地图、携程旅行、高德地图、快的打车、去哪儿旅行、搜狗地图、腾讯地图、航旅纵横、智行火车票等;
9. 网络购物:支付宝、大众点评、饿了么、闲鱼、京东商城、淘宝特价版、美团、拼多多、千牛、手机淘宝、天猫商城、旺信、转转等;
10. VPN工具:Atom VPN、BrookVPN、华为VPN、ShadowSocks、shadowsocksrrVPN、v2rayNG、小米VPN、Psiphon等;
11. 其它工具:今日头条、讯飞输入法、搜狗输入法、快牙等。
iOS应用提取包括:
1. 即时通讯:百度贴吧、蝙蝠、Blued、BOSS直聘、潮信、钉钉、和飞信、imo、连信、聊呗、聊天宝、米聊、陌陌、默往、Potato Chat、QQ、情侣空间、新浪微博、Skype、Soul、探探、微话、微脉圈、微信、whisper、乡聊、闲聊、易信、有信、遇见、与你、YY等;
2. 境外通讯:WABusiness、BiP Messenger、Facebook、HelloTalk、Line、LinPhone、Mchat Messenger、Messenger、Sugram、TalkBox、Tango、telelgram、Twitter、Viber、Voxer、WhatsApp等;
3. 浏览器:2345浏览器、360手机浏览器、百度浏览器、手机百度、Chrome、海豚浏览器、Firefox浏览器、傲游浏览器、Opera Mini、欧朋浏览器、QQ浏览器、搜狗浏览器、Safari浏览器、UC浏览器等;
4. 邮箱工具:手机自带邮箱、Gmail、网易邮箱大师、QQ邮箱、新浪邮箱、eml文件解析;
5. 网络云盘:百度网盘、曲奇云盘等;
6. 音视频工具:快手、Instagram、抖音短视频、网易云音乐、优酷等;
7. 办公软件:iBooks、WPS Office、印象笔记等;
8. 位置出行:铁路12306、自带地图、百度地图、携程旅行、滴滴出行、高德地图、首汽约车、快的打车、去哪儿旅行、搜狗地图、神州专车、腾讯地图、航旅纵横、智行火车票等;
9. 网络购物:阿里巴巴、支付宝、菜鸟裹裹、大众点评、饿了么、京东商城、美团、拼多多、拼多多商家版、钱宝、手机淘宝、天猫商城、旺信、闲鱼、小红书、转转等;
10. 其它工具:今日头条、讯飞输入法、搜狗输入法、快牙等。
镜像功能:
1. 支持未知锁屏密码的华为、小米、OPPO、VIVO、三星、华硕、金立、谷歌、HTC、联想、乐视、LG、美图、魅族、努比亚、一加、360、红米、锤子、索尼、小辣椒、中兴、ZUK、YunOS等品牌关机制作镜像;
2. 支持已root设备的镜像制作;
3. 支持Android设备通过Recovery镜像任务,临时提权,进行ROOT镜像;
4. 支持Android设备临时提权进行高级ADB镜像;
5. 支持大疆(DJI)、英特尔(Intel)等10个品牌20多款无人机镜像;
6. 支持自定义高通镜像、MTK镜像,对未在镜像列表中的型号,可自定义配置文件进行镜像;
7. 支持KaiOS 系统制作镜像;
8. 支持iOS越狱设备逻辑镜像任务。
解锁功能:
1. 支持小米、OPPO、VIVO、金立等品牌屏幕锁移除;
2. 支持VIVO品牌屏幕锁移除后还原;
3. 支持vivo、三星应用锁的屏蔽和还原;
4. 支持oppo 隐私锁的屏蔽和还原;
5. 支持oppo、金立、黑鲨、联想应用锁清除。
工具箱:
1. ★支持转换iOS加密备份为不加密备份;
2. 支持iOS手机LockDown文件导入,无须解锁点击信任;
3. ★支持iOS进行临时越狱提取,使得获取的数据更全面;
4. 提供便捷的ADB工具窗口、设备管理器一键打开;
5. Android设备文件管理等功能支持导出所有文件;
6. 支持MTK、SPD、Mstar、CoolSand手机镜像文件提取解析
7. 支持VIVO、华为、小米、OPPO、魅族等品牌手机关机状态下版本型号查询。
合规功能:
1. 支持Android设备接入后检测是否处于飞行模式,如果未处于飞行模式,提醒用户,确保取证流程规范;
2. 支持Android设备录屏、截屏操作,数据直接产生在取证设备端,提取过程更加合理规范;
3. 支持Android文件查看(包含外置SD卡信息)操作,勾选文件/文件夹后支持快速导出,并自动进行完整性计算;
4. 支持iOS有线/无线两种录屏方式,无线录屏方式数据直接保存在取证设备端,固定过程更加合理规范;
5. 支持iOS文件查看操作,勾选文件/文件夹后支持快速导出,并自动进行完整性计算;
6. 支持iOS截屏操作,数据直接保存在取证设备端,固定过程更加合理规范;
7. 所有任务固定的数据均进行完整性计算,数据按照任务清晰明确地保存在任务目录,结构清晰明了,日后复检时无需原始设备重新固定;
8. 支持任务日志查询,日志中包括任务名称、操作人员、设备信息、耗时、任务时间等关键信息,利于回溯取证操作。
其它特点:
1. 采用并行获取方式,支持多部手机同时进行提取,提取数量理论不设上限;
2. 支持历史任务查看管理,快捷打开历史任务保存目录,一键调用分析软件添加证据分析;
3. 支持登录后台系统,证据数据上传至对应的服务器存储;
4. 提供驱动包合集一键下载安装,避免因为驱动问题导致设备无法被取证计算机正常识别的问题。
版权所有 看门神警用装备网 粤ICP备19039310号