序号

产品名称

规格型号

单位

数量

备注

1

手机取证分析系统

笔记本 硬件参数

1.显示屏 ≥15.6英寸；

2.CPU不低于Intel10代i7；

3.内存容量不低于32GBDDR4 2666MHz；

4.存储不低于2TB固态硬盘；

5.显卡不低于NVIDIA Quadro P520 2G DDR5；

6.接口要求：USB ≥3个，且至少包括2个USB3.1标准，USB Type-A≥2个，Thunderbolt 3 ≥1个；

手机取证分析系统软件参数

一、手机解锁及镜像提取

1.支持iOS系统版本，iOS 7.0-iOS 14.2；

2.支持iOS设备，iPhone 4，iPhone 4s，iPhone 5，iPhone 5c，iPhone 5s，iPhone SE，iPhone 6，iPhone 6 plus，iPhone 6s，iPhone 6s plus，iPhone 7, iPhone 7 Plus, iPhone 8, iPhone 8 Plus，iPhone X，iPhone XS，iPhone XR，iPhone XS Max，iPhone 11，iPhone 11 Pro，iPhone 11 Pro Max，iPhone SE2，iPad，iPhone12，iPhone12 Pro；

3.支持Android系统版本，Android 2.0-Android 11.0；

4.支持Android设备厂商，华为、OPPO、VIVO、小米、荣耀、三星、魅族、锤子、一加、努比亚、联想、HTC、索尼、LG、金立、中兴、酷派、360、摩托罗拉、美图、夏普、华硕、乐视、朵唯、海尔、诺基亚、Google、8848等国内外1000多个品牌10000+种机型的手机或平板设备；

5.iOS设备提权提取，通过临时提权的方式提取镜像(完整的文件系统)以及深度的Keychain数据，范围(iPhone 5s-SE2，iOS 9.0-iOS 13.7)；

6.iOS设备快速提取，通过临时提权的方式精准快速地提取指定的应用数据或系统数据(含Keychain)，范围(iPhone 5s-SE2，iOS 9.0-iOS 13.7)；

7.iOS密码工具，iTuens备份密码提取，范围(iPhone 5s- SE2，iOS 9.0-iOS 13.7)；

8.iTunes无法备份的应用数据提取，绕过系统限制，提取无法备份的应用数据，包括QQ部分多媒体文件、Soul、携程、Twitter、Telegram、Potato、Skype、signal、Viber、Gmail、iOS系统邮件等；

9.iOS设备常规提取，备份提取，范围(iPhone 4-12pro，iOS 7.0-iOS 14.2)；

10.Android设备解锁，VIVO解锁、OPPO解锁、华为解锁、小米解锁、锤子解锁、美图解锁，范围(Android4.0-9.0)；

11.Android设备Pan ADB镜像提取，通过临时提权(免拆机刷机)的方式提取镜像(完整的文件系统)或物理镜像，范围(Android5.0-Android9)；

12.Android设备Pan ADB快速提取，通过临时提权(免拆机刷机)的方式精准快速地提取指定的应用数据或系统数据，范围(Android5.0-Android9；

13.Android设备高级备份自动点击提取，支持华为(荣耀)、OPPO、vivo、小米、三星等厂商的高级备份(基于备份协议)，且华为(荣耀)、小米、vivo、OPPO均支持并行备份；

14.Android设备厂商自备份自动点击提取，支持华为(荣耀)、OPPO、小米、魅族等厂商的自带备份的自动点击提取；

15.8+N路并行取证，所有提取方案均支持多路，支持并行提取同一型号设备，包括iOS提权、Pan ADB、华为高级备份、vivo高级备份、三星高级备份、小米高级备份等方案，提取、解析任务分离，同时支持N路的解析任务；

16.MTK镜像提取，支持MTK芯片的Android手机物理镜像提取；

17.高通EDL/9008镜像提取，支持高通芯片的Android手机物理镜像提取；

18.华为Fastboot镜像提取，支持华为Fastboot模式物理镜像提取；

19.微信、支付宝账单提取，支持Android、iOS的微信、支付宝云帐单提取；

20.华为克隆，利用华为手机自带克隆功能完成数据提取；

21.APK提取，助力涉APP类案件侦破与取证；

22.三星system提取，可提取Android9、10三星设备的部分文件系统；

23.Android、iOS截屏取证，支持与其他取证方式的数据关联。

二、数据解析/数据浏览/高级分析

1.支持18种常见检材格式的解析，包括苹果文件夹、iTunes备份、苹果Tar文件、苹果Zip文件、安卓物理镜像（dd）、YunOS备份（目录）、OPPO自备份、vivo自备份、小米自备份、魅族自备份（目录）、魅族自备份（*.zip）、ADB备份文件、安卓文件夹、华为备份文件夹、SignalBackup文件、安卓Tar文件、安卓Zip文件、SimCard Zip文件等多种检材解析；

2.设备主要硬件信息与唯一标识等，包括手机厂商、型号、芯片、系统版本、IMEI、MEID、IDFA（iOS）、UDID（iOS）、是否root、硬件平台等的相关信息；

3.系统基本信息，通讯录、短彩信、iMessage消息(iOS)、通话记录、多媒体(拍摄的文件，包含缩略图)、日历、录音、通话录音(Android)、备忘录、书签、语音备忘录(iOS)、SIM卡记录、系统输入法等；

4.系统日志及其他日志信息，开关机日志、Wifi日志(iOS)、应用日志、通讯行为（iOS）、AirDrop使用记录（iOS）、电量使用日志（iOS）、屏幕锁定状态（iOS）、通知历史（iOS）、推送消息历史（iOS）、应用安装（iOS）、应用Internet（iOS）、应用使用(iOS)、音频使用（iOS）、相机使用（iOS）、流量使用、备份历史（iOS）、蓝牙日志（iOS）、定位使用（iOS）、配件连接历史（iOS）、飞行模式历史（iOS）、运营商注册历史（iOS）、屏幕快照(Android)、蓝牙设备、用户帐户、设备用户(Android)、基站、用户词典、粘贴板(iOS)、情景模式(华为)等；

5.应用列表，对每个应用提供版本号、应用标识(包名)、安装路径、文档路径等信息；

6.即时消息，微信、企业微信、QQ、Soul、陌陌、探探、钉钉、默往、城信(iOS)、蝙蝠、聊呗极速版、闲聊、Blued、旺信、人人网(iOS)、遇见、蜜语、米聊、千牛(iOS)、ICQ、阿里旺旺(iOS)、子弹短信、有信、易信、多闪(iOS)、Letstalk、野火（iOS）、叮咚（iOS）；

7.即时消息（境外），WhatsApp、Telegram、Telegram X(iOS)、Potato、Skype、Skype中国版(Android)、Sugram、Facebook Messager、Signal(iOS)、Bria Mobile(iOS)、KakaoTalk、Line、Viber、Tango、Yippi(iOS)；

8.浏览器，UC浏览器、QQ浏览器、Safari、Chrome、火狐浏览器(iOS)、百度浏览器、Opera浏览器(iOS)、手机百度、百度极速版(Android)、安卓浏览器、系统浏览器、；

9.微博社区，新浪微博、Facebook、Twitter、百度贴吧、小红书(iOS)；

10.电子邮件，系统邮件、QQ邮箱、网易邮箱大师、Gmail；

11.电子商务，淘宝、支付宝、京东、闲鱼；

12.地图导航，高德地图、百度地图、苹果地图、谷歌地图、腾讯地图；支持在线地图；

13.商旅出行，携程、去哪儿、航旅纵横、铁路12306；

14.网络共享，百度网盘、DropBox(iOS)、Google Drive(iOS)、360安全云盘；

15.健康，苹果健康、三星健康；

16.工具，Google文档(iOS)、Google表格(iOS)、快牙(iOS)、茄子快传；

17.输入法，系统输入法、搜狗输入法；

18.影音娱乐，抖音、全民K歌、火山小视频；

19.金融理财，挖财记帐理财；

20.手机安全，360手机卫士、腾讯手机管家(Android)；

21.帐户密码，浏览器保存密码(iOS)、iTunes备份密码、保存的WiFi密码、登录过的AppleID、应用Token、邮箱帐号、各APP帐号数据(部分含密码)等；

22.iOS Keychain，iOS系统Keychain信息完整提取，包括：证书、通用密码、身份、网络密码、密钥等信息，经分析后，还包括Token、AppleID、WiFi、邮箱帐号等；

23.iOS推送消息，显示推送消息的主题、内容、来源、时间、阅读日期等；

24.手机卡包，iOS钱包分析，如手机卡、登机牌等；

25.wifi和 基站信息，可查看苹果基站信息，包括经度、纬度、时间等；

26.删除恢复，恢复已删除的记录，直观区分正常和已删除记录；支持但不限于：通讯录、通话记录、短彩信、多媒体(基于缩略图的恢复)、备忘录、录音、微信、企业微信、QQ、支付宝、钉钉、陌陌、默往、探探、闲聊、Blued、Letstalk、soul、城信、微博、易信、Twitter、Line、sugram、viber、Chrome浏览器、火狐浏览器、QQ浏览器、夸克浏览器、手机百度、抖音、QQ邮箱、高德地图、携程、淘宝、京东、百度贴吧、多卡宝等近百个应用；

27.过滤栏，根据数据特性进行相关过滤，快速定位数据；

28.信息溯源，全局搜索到的记录或任意一条记录可右键“转到”回溯到原始位置，方便查看上下文；

29.位置信息聚合，所有涉及位置信息（设备连接的WIFI(含BSSID)、基站、常去位置、图片位置等）的提取汇聚，可以在地图集中展示；可以根据需要，选择一定范围的地理信息，按时间进行轨迹展示；

30.多页面同时浏览分析，系统支持跨案件、跨检材地同时浏览多个应用数据，以Tab页面的形式展示；

31.语音通话分析，电信语音通话和VoIP通话记录合并分析；

32.文件聚合，支持按照文件类型进行聚合。文件类型包括但不限于：视频、音频、图片、数据库、办公文档、压缩文件等。同时支持各应用的多媒体文件分类聚合；

33.文件系统展示，证据镜像支持文件系统结构展示。可以直接查看文件内容，导出文件等；

34.Cookies，对聚合浏览器和内嵌Web组件应用的Cookies进行分析；内容包括来源应用、地址、键、值、最后访问时间和过期时间；

35.全文检索，提供全文检索功能，对证据手机所有数据进行搜索；

36.自定义报告，自定义报告功能，可设置报告的基础设置、生成项目、是否包含重复数据和删除恢复数据，报告格式等；报告支持HTML格式导出；

37.数据导出，可对单个标签页数据导出，支持导出HTML、Excel、CSV等类型文件；

38.BCP数据包导出，支持批量导出BCP数据包；

39.公安部一所检验报告，公安部安全与警用电子产品质量检测中心报告；

40.公安部二所检验报告，公安部刑事技术产品质量监督检验中心检验报告。

三、软件服务

1.免费提供三年软件升级及硬件质保服务。

套

1

2

远程勘验软件

1.支持Linux（CentOS、Redhat、Ubuntu、Debian）和MAC系统

2.支持远程终端操作，提供命令行操作窗口；

3.支持服务器基本信息、日志、网络、网站及docker信息的一键获取，同时可对一键获取内容进行预设，节约提取时间；

4.支持多种连接方式：直接连接、连接代理、部署代理、连接Agent等，突破网络限制，一键连接目标主机；

5.支持部署代理服务器并连接至代理服务器进行取证，实现内网穿透；

6.Agent插件支持Linux、MacOS运行；Agent插件既可以通过互联网下载，也可手动拷贝使用；

7.Agent支持三种启动模式包含：本地端口监听；连接代理服务及提供代理服务；

8.支持SSL等加密连接，确保连接固定过程安全性；

9.支持多种连接验证方式，包括密码连接和私钥连接；

10.密码输入支持明文和密文相互切换，避免误操作以及密码泄露；

11.支持用户身份登陆并提权，实现禁止root帐号远程登陆服务器的提取固定；

12.基本信息自动提取分析，包括：系统概况、系统磁盘使用情况、内存使用情况、用户列表、进程列表、系统启动项、IP地址等；

13.网络信息自动提取分析：包括防火墙规则、DNS缓存、网卡列表、网络连接、网络服务、ARP缓存等；

14.浏览器信息自动提取分析：包括火狐、谷歌等浏览器的使用痕迹解析展示及提取；

15.Docker容器自动提取分析，包括基本信息、镜像列表、容器列表、卷列表、网络列表、系统配置、用户配置等；

16.DNS域名信息自动提取分析：包括系统DNS 缓存中所访问过的域名、所对应的 IP 地址及该 IP 归属地等信息；

17.管理员日志自动提取分析：包括查询服务器中的所有有效用户，具备发现隐藏用户的能力；并可提取相应操作系统其他用户登录密码；

18.网站数据自动提取分析：支持 Apache、Nginx、Tomcat，包括远程主机的网站配置情况，包括服务器配置、日志、数据文件等显示和一键获取；

19.日志数据自动提取分析：包括登录日志（包括分析IP归属地）、文件访问日志、历史命令日志、系统日志、应用日志、安全日志、内核日志、浏览器历史等；

20.端口信息自动提取分析：包括查看当前系统所启用的网络端口、所使用的协议类型、远程服务器 IP、远程连接IP 地址归属地、端口及所对应的进程等信息；

21.数据库自动提取分析：支持Mysql、MongoDB、SqlServer、PostgreSql数据库，包括直接连接远程主机所使用的数据库，查看远程数据库数据表基本情况，对数据库进行备份导出，内置数据库管理软件，可对关系型数据库和非关系型数据库进行管理；

22.网络通信状态和通信数据包获取：查看远程主机当前网络通信状态，进行数据包的定制获取，并对数据包进行分析；

23.强大的远程镜像功能：支持通过网络传输，直接将远程服务器的内存、硬盘或者分区镜像取回本地；支持DD、E01等多种镜像格式；

24.支持磁盘镜像的断点续传

25.查看并获取远程服务器文件系统、目录等，具备强大的索引功能，可远程进行文件搜索以及文件内容搜索；

26.WebShell扫描：支持对网站目录和自定义目录进行WebShell扫描，并对文件进行深度分析，确定其威胁性；

27.支持将远程服务器网络服务映射到本地空闲端口；

28.支持远程服务器磁盘映射功能，将服务器逻辑分区直接挂载回本地，方便对文件直接操作，并对硬盘或者分区进行分析；

29.屏幕录像：在勘验的过程中，提供屏幕录像固定功能，并可根据实际情况定义录像品质、增加水印；

30.数据压缩传输：远程传输数据可根据实际网络状况来选择传输数据是否进行压缩传输；

31.远程镜像或文件下载时，支持缓存到中间代理服务器；

32.支持E01格式镜像和目录压缩上传至0SS；

33.支持选完oss任务后可直接关闭软件，所有oss任务可在待取证服务器后台上传;

34.获得由中华人民共和国国家版权局颁发的计算机软件著作权登记证书。

35.获得由上海市软件行业协会和中国软件企业评估联盟（CseeA）颁发的软件产品证书。

套

1