品牌
其他厂商性质
深圳市所在地
一.产品概况:
SMA-MPF16 手机取证塔是一款针对苹果、安卓等移动终端设备中的APP深度恢复并进行取证分析,并生成法庭认可报告的专业取证工作站。它将逻辑解决方案和物理解决方案融为一体,是一款可以制作手机镜像、手机解锁、获取手机备份以及对手机内安装的应用程序进行提取、分析的手机取证软件。通过它,调查者可以利用任何可能的方法恢复移动设备的数据,并生成组合报告,列出移动设备中的现有数据和已删除数据,快速、深入、安全、高效!
二、产品特点:
1. 操作系统:支持iOS、Android、Windows Phone、Symbian、BlackBerryOS、YunOS等操作系统移动设备取证、分析;
2. 支持MTP设备(手机MTP方式连接、U盘、移动硬盘、存储卡、MP3、MP4等)数据固定,支持快速导出数据并进行完整性计算;
3. 支持SIM卡信息提取,包括SIM卡信息、通讯录、短信等;
4. 支持Android设备中安装的取证APP在取证完成或异常断开后,会提示卸载,清除取证痕迹;
5. 自动检测取证计算机中安装的手机助手类软件,避免因为第三方软件冲突导致设备无法正常识别;
6. 自动检测保存目录剩余空间,避免因为空间不足时造成任务失败,需要重新进行任务的困扰;
7. 支持通过读卡器快速读取信息并自动填写;
8. 支持计算哈希、资源文件、语音转码的全局配置项;
9. 支持检测移动设备是否ROOT或是否越狱,支持快速展示移动设备制造厂商、系统名称、操作版本、型号、厂商系统版本(例如emui、miui)、文件系统加密状态等设备信息便于取证人员合理安排取证方式;
10. 提供华为、小米、OPPO、VIVO等主流品牌设备人性化引导教程(包括打开USB调试、自带备份操作等);
11. 支持oppo 高级备份扫码失败的解决方案;
12. 支持导出 Android APP 安装包;
13. 支持采集模板设置,根据需要可自定义需要采集的项目;
14. 支持自动分析和自动上传BCP包;
15. 支持权限设置,定义是否可以查看和导出报告。
Android 应用提取包括:
1. 即时通讯:antmessenger、贴吧、蝙蝠、 触宝电话、钉钉、E信、和飞信、flychat、连信、聊呗、宝、米聊、陌陌、默往、Potato Chat、QQ、新浪微博、Skype、Skype Lite、荣耀助手、探探、微话、微脉圈、微信、whisper、乡聊、闲聊、易信、有信、遇见、与你、YY、YY等;
2. 境外通讯:Bgram、BiP Messenger、Colibri、ColibriX、Nekogram、Nekogram Lite、NekogramX、Plus、TelePlusMessenger、Vidogram、Facebook、imo、Line、LinPhone、MChat、Messenger、Signal、Sugram、TalkBox、telelgram、Twitter、Viber、Voxer、WhatsApp等;
3. 浏览器:2345浏览器、360手机浏览器、浏览器、手机、Chrome、猎豹浏览器、绿茶浏览器、傲游浏览器、手机浏览器、欧朋浏览器、QQ浏览器、搜狗浏览器、天天浏览器、UC浏览器等;
4. 邮箱工具:手机自带邮箱、Gmail、网易邮箱大师、QQ邮箱、eml文件解析;
5. 网络云盘:网盘、曲奇云盘等;
6. 音视频工具:快手、Instagram、淘宝直播、美图秀秀、抖音、抖音火山版、网易云音乐等
7. 办公软件:彩色笔记、PDF Reader、WPS Office、印象笔记等;
8. 位置出行:铁路12306、地图、携程旅行、高德地图、快的打车、去哪儿旅行、搜狗地图、腾讯地图、航旅纵横、智行火车票等;
9. 网络购物:支付宝、大众点评、饿了么、闲鱼、京东商城、淘宝版、美团、拼多多、千牛、手机淘宝、天猫商城、旺信、转转等;
10. VPN工具:Atom VPN、BrookVPN、华为VPN、ShadowSocks、shadowsocksrrVPN、v2rayNG、小米VPN、Psiphon等;
11. 其它工具:今日头条、讯飞输入法、搜狗输入法、快牙等。
iOS应用提取包括:
1. 即时通讯:贴吧、蝙蝠、Blued、BOSS直聘、潮信、钉钉、和飞信、imo、连信、聊呗、宝、米聊、陌陌、默往、Potato Chat、QQ、情侣空间、新浪微博、Skype、Soul、探探、微话、微脉圈、微信、whisper、乡聊、闲聊、易信、有信、遇见、与你、YY等;
2. 境外通讯:WABusiness、BiP Messenger、Facebook、HelloTalk、Line、LinPhone、Mchat Messenger、Messenger、Sugram、TalkBox、Tango、telelgram、Twitter、Viber、Voxer、WhatsApp等;
3. 浏览器:2345浏览器、360手机浏览器、浏览器、手机、Chrome、海豚浏览器、Firefox浏览器、傲游浏览器、Opera Mini、欧朋浏览器、QQ浏览器、搜狗浏览器、Safari浏览器、UC浏览器等;
4. 邮箱工具:手机自带邮箱、Gmail、网易邮箱大师、QQ邮箱、新浪邮箱、eml文件解析;
5. 网络云盘:网盘、曲奇云盘等;
6. 音视频工具:快手、Instagram、抖音短视频、网易云音乐、优酷等;
7. 办公软件:iBooks、WPS Office、印象笔记等;
8. 位置出行:铁路12306、自带地图、地图、携程旅行、滴滴出行、高德地图、首汽约车、快的打车、去哪儿旅行、搜狗地图、神州专车、腾讯地图、航旅纵横、智行火车票等;
9. 网络购物:阿里巴巴、支付宝、菜鸟裹裹、大众点评、饿了么、京东商城、美团、拼多多、拼多多商家版、钱宝、手机淘宝、天猫商城、旺信、闲鱼、小红书、转转等;
10. 其它工具:今日头条、讯飞输入法、搜狗输入法、快牙等。
镜像功能:
1. 支持未知锁屏密码的华为、小米、OPPO、VIVO、三星、华硕、金立、谷歌、HTC、联想、乐视、LG、美图、魅族、努比亚、一加、360、红米、锤子、索尼、、中兴、ZUK、YunOS等品牌关机制作镜像;
2. 支持已root设备的镜像制作;
3. 支持Android设备通过Recovery镜像任务,临时提权,进行ROOT镜像;
4. 支持Android设备临时提权进行高级ADB镜像;
5. 支持大疆(DJI)、英特尔(Intel)等10个品牌20多款无人机镜像;
6. 支持自定义高通镜像、MTK镜像,对未在镜像列表中的型号,可自定义配置文件进行镜像;
7. 支持KaiOS 系统制作镜像;
8. 支持iOS越狱设备逻辑镜像任务。
解锁功能:
1. 支持小米、OPPO、VIVO、金立等品牌屏幕锁移除;
2. 支持VIVO品牌屏幕锁移除后还原;
3. 支持vivo、三星应用锁的屏蔽和还原;
4. 支持oppo 隐私锁的屏蔽和还原;
5. 支持oppo、金立、黑鲨、联想应用锁清除。
工具箱:
1. ★支持转换iOS加密备份为不加密备份;
2. 支持iOS手机LockDown文件导入,无须解锁点击信任;
3. ★支持iOS进行临时越狱提取,使得获取的数据更全面;
4. 提供便捷的ADB工具窗口、设备管理器一键打开;
5. Android设备文件管理等功能支持导出所有文件;
6. 支持MTK、SPD、Mstar、CoolSand手机镜像文件提取解析
7. 支持VIVO、华为、小米、OPPO、魅族等品牌手机关机状态下版本型号查询。
合规功能:
1. 支持Android设备接入后检测是否处于飞行模式,如果未处于飞行模式,提醒用户,确保取证流程规范;
2. 支持Android设备录屏、截屏操作,数据直接产生在取证设备端,提取过程更加合理规范;
3. 支持Android文件查看(包含外置SD卡信息)操作,勾选文件/文件夹后支持快速导出,并自动进行完整性计算;
4. 支持iOS有线/无线两种录屏方式,无线录屏方式数据直接保存在取证设备端,固定过程更加合理规范;
5. 支持iOS文件查看操作,勾选文件/文件夹后支持快速导出,并自动进行完整性计算;
6. 支持iOS截屏操作,数据直接保存在取证设备端,固定过程更加合理规范;
7. 所有任务固定的数据均进行完整性计算,数据按照任务清晰明确地保存在任务目录,结构清晰明了,日后复检时无需原始设备重新固定;
8. 支持任务日志查询,日志中包括任务名称、操作人员、设备信息、耗时、任务时间等关键信息,利于回溯取证操作。
其它特点:
1. 采用并行获取方式,支持多部手机同时进行提取,提取数量理论不设上限;
2. 支持历史任务查看管理,快捷打开历史任务保存目录,一键调用分析软件添加证据分析;
3. 支持登录后台系统,证据数据上传至对应的服务器存储;
4. 提供驱动包合集一键下载安装,避免因为驱动问题导致设备无法被取证计算机正常识别的问题。