一、产品概况:
SMA-AP2 app溯源分析系统是支持iOS、Android操作系统的APP进行逆向动、静态分析,可分析出安装包的基本信息、权限信息、证书文件信息、字符串信息、可用于调证线索的第三方服务等信息,支持网络数据抓包、文件读写检测、进程线程调用检测、数据库读写检测、sharepref读写检测、Logcat检测等功能。
二、功能特点:
支持添加、删除APP应用信息。
支持手动添加IPA进行静态、动态分析。
支持手动添加APK进行静态、动态分析。
支持对APP进行静态分析,可分析出安装包的基本信息、权限信息、证书文件信息、证书特征信息、字符串信息、键值信息、资源文件信息、第三方SDK关联信息以及可用于调证线索的第三方服务信息。
支持对安卓APK进行动态分析,支持网络数据抓包、文件读写检测、进程线程调用检测、数据库读写检测、sharepref读写检测、Logcat检测。
支持对iOS IPA进行动态分析,可对应用层网络数据进行抓取及分析。
支持网络数据的传输层、应用层两种协议表示,并能统计IPHOST访问频率。
支持网址、IP的whois查询,支持域名信息反查。
支持网络数据结构化显示,除hex形式显示,还支持text、json。
支持短链接转长链接功能。
支持重新进行动态分析功能。
支持显示当前虚拟机状态,可指定虚拟机以重置模式启动。
支持动态分析模拟机设置为虚拟机或真机。
支持动态分析时重启应用,支持清空当前数据。
支持已完成动态分析的APP应用信息导出功能,包含APP解析字段信息。
支持应用信息手动登记。
支持录屏功能,自动对整个取证过程进行录屏采集。