盘古石是奇安信安全服务闭环的重要组成部分,以安全对抗新思维打造电子数据取证产品和服务,面向应急响应和各类案件的支持,通过专业取证工具和服务能力,解决包括提取、固定、分析、破解、溯源、司法鉴定、技术培训在内的各种取证需求。盘古石团队以奇安信旗下众多安全能力团队为出发点,联姻iOS安全研究能力闻名全球的盘古团队,整合国内最早从事电子数据取证产品研发和服务的盘石团队,以安全赋能取证,致力于成为国内领先、国际知名的电子数据取证新势力。
官网地址:https://qz.qianxin.com/
公众号:
核心产品:
盘古石手机取证分析系统(SafeMobile)
盘古石手机取证分析系统是一款针对实验室与现场取证等场景的手机取证调查装备,针对手机提取、数据解析与手机解锁,依托于盘古实验室的移动安全研究能力,利用“漏洞思维”攻破安全壁垒,在实现数据提取深度的同时,也可应对各类有特定目标的快速取证场景与需求,适配国内外主流厂商98%以上的iOS/Android设备(含iOS最新系统),支持相同或不同型号设备并行取证。“应取尽取”的同时,结合数据恢复、数据挖掘、数据聚合、数据筛选、高级分析等能力或模式,使得取证工作更加快速有效。并赠送10次实验室解锁服务与20次实验室/专家提取服务。
盘古引擎:集成基于安全对抗”漏洞”新思维的新一代手机提取引擎
高速提取:全面性与效率兼具,支持Android 与iOS 双系统的完整或定向数据提取
智能分析:适配上百款应用解析,数据智能汇聚与分析,具备碎片级数据删除恢复能力
iOS 提权:无需手机联网,无需越狱,无视备份密码,只需两步即可提取几乎全系列全版本的iPhone 手机中的所有数据
Android 镜像:创新自研的Pan ADB 提权能力可对Android 5 ~ Android 9 设备进行一键式镜像取证,同时支持对麒麟芯片设备的深度取证
定向提取:提供完整的数据提取之外,利用自主创新的动态提权技术,可通过上帝视角提供精准定向提取与分析的能力
钥匙串提取:支持提取手机中的Keychain (钥匙串),可用于提取WiFi 密码、浏览器密码、邮箱帐号、登录Token 、备份密码等以及解密各类高度加密的应用数据
多取证模式:提供USB、WiFi 模式下的基于芯片、系统、用户态等漏洞以及备份协议的多元化自动取证方案
行为痕迹:支持应用使用、屏幕使用、硬件使用等不同维度的多项行为痕迹取证
产品联动:支持与手机云取证、手机仿真免密联动,并汇聚前者的数据一并浏览分析
盘古石手机云取证系统(SafeCloud)
云取证是移动取证的未来方向之一。不论移动设备可以通过逻辑还是物理手段进行取证,其关联的云端数据往往远远超出设备本身存储的数据量,这些数据又通常是无感知地被存储或同步在云端的。盘古石手机云取证系统致力于解决各类应用的云端数据提取、分析与展示等问题。系统攻破了无密码状态下进行云数据提取的难题,实现通过帐号密码、手机号验证码、扫描二维码、智能化免密等方式并行获取各类云数据的能力。
通常在对云备份进行取证时需要一台备用机,将云数据备份到备用机上进行取证,通过云取证可以不需要备用机并能在短时间内访问到可能在设备上已经被删除的聊天记录或图片视频等。可有效地与手机本地的数据关联结合,进一步提升了检材用于案件侦破或证据固定中的价值。云取证工具可以快速反馈结果,避免在传统调证相对耗时的过程中可能导致的云数据更改或时效性等问题,并且提供了联动的可视化分析,比数据表格更具可读性。通过在取证过程中的录屏与录像同时也保证了证据的合法性和客观性。
提供全面的云端登录方案,支持包括应用token+验证码、帐密、帐密+ 验证码等
一键式的免密提取技术,依托于手机取证盘古引擎的深度提取能力,可免密获取十余款应用程序云端数据
广泛的取证支持范围,涉及各主流厂商的云端备份以及社交类、电商类、银行类、出行类、网盘类、邮件类、办公类、智能安防类等三十余款应用的云数据提取
可同时对多个检材、多个APP 、多个帐号进行并行取证
支持对微信公众号数据的提取与固定
可与手机本地数据联动展示与分析
可批量导入帐号包
针对国外应用,可配置是否使用代理服务器以及选择不同的代理配置
盘古石手机仿真系统(SafeMVM)
在很多案件情形下,需要通过原检材直接获取在线数据,为确保检材原始数据不被破坏,盘古石手机仿真系统使用专用的iPhone及Android真机仿真设备,模拟检材环境导入检材数据,在仿真设备上联网获取检材手机中各应用的在线数据,无需账密登录和验证,真正实现手机“克隆”仿真。
• 国内独有iOS 、Android 真机仿真。
• 实现系统层模拟,模拟APP运行的硬件信息,无需进行设备验证。
• 无需账号密码即可在仿真设备上直接进入应用查看数据。
• 绕过应用加密算法,直接在仿真设备上查看加密数据,不受应用升级的限制。
• 多平台多系统多应用支持。
盘古石计算机取证工作站
工作站采用模块化设计,将取证主机、多功能只读锁等取证硬件无缝融合在一起。产品内置介质取证分析系统、计算机仿真取证系统,通过统一的管理系统实现应用的集中调度及任务进度的直观浏览和管控。
1.盘古石计算机取证分析系统(SafeAnalyzer)
盘古石计算机取证取证分析系统在国内首款介质分析软件SafeAnalyzer功能基础上,重新调整产品架构与交互界面,深度扫描文件,优化取证流程实现智能取证功能,同时率先支持国产化信创环境取证。
• 支持三大系统多种文件系统,各类系统痕迹、用户痕迹、应用记录分析和恢复
• 支持常见加密容器的解密解析
• 基于奇安信恶意软件库,支持离线和在线两种方式检索和分析恶意软件信息
• 支持多副本镜像并行搜索
• 支持色情文件和涉密文件分析
• 支持文件特征恢复、目录恢复、分区恢复等多种数据恢复形式
• 自动生成报告,可自定义标签、书签等自定义报告内容
2.盘古石计算机仿真系统(SafeVM)
• 支持三大操作系统、各类常规镜像和云镜像仿真
• 多案件管理、检材主动发现
• 支持全系列Windows、Linux、macOS用户登录密码绕过
• 自动修复蓝屏、配置启动项、激活机制
盘古石计算机现场取证系统(SafeImager)
SafeImager是国内第一款自主研发的电子数据取证工具,2004发布至今收获了诸多赞誉。它以U盘为载体,支持在Windows、Linux、macOS三大系统计算机上运行和取证,同时还提供了灵活的提取策略设置和多种过滤方式用于数据定向获取。
盘古石解锁系统(SafeUnlock)
在计算机现场取证时,经常遇到Windows系统在锁屏有密码又不能关机的情形。在锁屏、睡眠和休眠情况下,盘古石解锁系统支持绕过Windows系统口令验证机制,解锁成功后系统仍旧保留解锁前的所有运行状态数据,与正常密码登录无差别。
星驰反诈
盘古石星驰反诈是一款基于电信诈骗案件频发背景下,针对受害人(报案人)手机实现涉案证据定向快速提取的装备。支持精确到会话级别的聊天记录提取,支持对涉案APK、涉案小众应用数据以及云账单数据的定向提取。产品具有提取范围精准、提取速度快、场景覆盖全面、操作简单易上手、严格保护公民隐私等特性,支持全过程PC端、手机端录屏录音,数据可一键上传至平台、可一键生成/导出报告与文书并支持一键打印。
定向提取:微信、QQ、支付宝以及其他涉案数据定向提取,平均耗时5 至20 分钟
双模式全场景:提供自助、协助模式,支持通过WiFi 扫码或USB连接进行提取
涉案APK 提取:涉案APK 选择性提取,可上传至平台30 分钟内自动分析出主控域名/IP
合法合规:根据实际流程自动化填充现场提取笔录、提取固定清单等文书
隐私保护:严格保护公民隐私,仅提取涉案数据,支持全程录屏录音及操作日志回溯
星驰采集
盘古石星驰快速提取系统(采集版),简称星驰快采,是面向大数据平台的数据汇聚,而推出的一款针对移动终端的数据采集工具,它采集包括设备信息、通讯录、短信、媒体文件、社交应用、出行应用、电商应用等数全面的应用痕迹数据容,以标准数据格式上传至大数据平台。具有适配性强、采集内容丰富、耗时短、操作易懂简单等特点。
适配性丰富:星驰快采支持苹果系统版本:iOS 7.0~iOS 13.3 ,iPhone4以上全部机型,支持安卓系统版本:Android 2.0~10.0 ,机型覆盖市面95% 以上型号,包括华为、小米、OPPO 、VIVO 、三星、魅族等。
采集能力强:星驰快采支持提权提取、厂商备份协议直接备份、厂商自备份、ADB 备份等多种方式进行数据采集。其中,提权提取能力以支持机型多、采集内容多、采集速度快在业内处于领先水平。
采集内容全面:星驰采集支持终端多达160 款应用的支持,并且支持支持应用分身数据、常去地点、钥匙串( 密码或Token)、系统日志等数据等传统采集无法提取的内容,能有效解决传统采集因剩余空间不足无法采集的问题,支持删除数据恢复,充分保证数据采集的全面性。
采集性能: 星驰采集在提取速度和解析速度都做到了业内领先水平,实测数据,面对64G的手机数据,提取数据仅耗时12分钟、解析数据耗费4分钟。
操作简单易用:星驰采集基本做到一键采集,采集插件支持模拟点击,无需用户过多操作,采集过程采用图文引导、帮助用户快速理解和使用采集产品。
星驰智勘
盘古石星驰快速提取系统(智能勘验),简称星驰智勘,是办案人员用于在现场勘验时提取固定电子数据的取证装备。它包含采集被害人数据的星驰反诈,采集嫌疑人数据的星驰智勘,现场计算机易失数据固定的计算机现勘以及导出合规文书的智能文书模块。配合WIFI勘查等现场勘验工具,全面满足用户现场勘验的需求一体化便携设备。
嫌疑人数据提取:星驰智勘依托于星驰采集,提供嫌疑人移动设备数据采集能力,智能选择提取方式,一键化采集,简单易用,USB、蓝牙、WIFI、SIM卡等多种采集方式应对不同场景需要,机种适配齐全,能适应95%的机型。应用适配全面,持续快速更新。
计算机易失数据现场固定:通过配套U 盘中的计算机现勘软件,用户可以使用U盘中的现勘软件,在目标设备上快速固定易失数据,防止关机后易失数据流失,最大限度的保存电子证据。
合规文书智能导出:星驰智勘提供智能文书模块,可使用星驰反诈及星驰采集获得的数据,快速自动化的生成合规的业务文书,提高用户工作效率,缩短文书制作上的使用时间。
现场勘验面面俱到:提供现场拍摄、WIFI 热点勘验等工具。提供全面的现场勘验的能力支撑。给用户现场勘验一站式的体验。
盘古石星图智能分析系统
依托地方采集初查、现场勘查、检验鉴定等海量物证数据的汇聚、存储、清洗、建库,借助大数据分析、人工智能引擎等技术,运用查询、比对、串并、碰撞、画像、溯源、预警、统计等分析方法,实现基于电子物证数据的信息核查、案件画像、人员画像、关联碰撞、区域分析、收支分析、布控预警等各类研判分析应用,打造平台统一、通用的研判分析能力,为打击各类违法犯罪提供有力支撑。
• 智能汇聚:结构化数据与非结构化数据结合,可全面汇聚数据。
• 智能转换:图片OCR、TTS、自然语言处理,将非结构化数据转换为结构化数据,挖掘数据价值。
• 智能分析:全文搜索、人物画像、关系分析、事件分析、位置分析、技战预警,基于智能汇聚及智能转换提供研判模型,专业化地进行案件分析。
盘古石星鉴APP取证分析系统
精准打击,为取证而生。盘古石星鉴APP取证分析系统是一款针对涉案APP进行自动化分析的一站式取证装备。提供对APP进行取证分析的完整解决方案,可在三十分钟内一键生成APP分析报告,包括基本信息、权限获取、疑似主控域名、疑似主控IP、电话号码、邮箱等数据,借助于奇安信集团安全能力与平台,全面助力线索拓展。
自动化取证:静态、动态分析双引擎助力,支持自动脱壳,平均分析耗时约20至30分钟
“人”“机”交互:集成自动行为模板库,在模拟用户行为的同时可结合人工操作智能汇聚分析结果
溯源情报:海量网络报文通过溯源情报快速打标签,过滤黑白名单数据等,为人工减负
屏幕录像:扩线有过程,取证有保障
硬件沙箱:构建真实用户环境,利用模拟行为的自动行为模板库,将涉案APP放入手机“ 沙箱”环境中,支持自动运行并智能启发应用程序中的各种行为
盘古石星源APP溯源分析平台
星源APP溯源分析平台是通过对汇聚到平台的APP样本,进行自动逆向脱壳、特征提取、静/动态分析,形成全面的APP元数据资源库,以此为基础对外提供APP数据挖掘、自动监控、关联碰撞、追踪溯源、关联分析等核心能力的开放式平台。
• 行业顶尖的移动安全研究能力
• 千万级APP处理的大数据能力支撑
• 十年以上APP样本分析积累
• 已积累1000+涉案的“新活”APP
• 对接奇安信威胁情报中心,能力1+1>2
• 能力接口化、标准化、开放化
盘古石取证战星
融合提取、固定、分析、仿真、恢复、破解等功能于一体的盘古石“取证战星”综合取证平台,涵盖手机取证、计算机取证、系统仿真、网络取证等功能于一体。
