产品： Mobilyze

厂商： BlackBag Tech

背景： 在手机取证越发热门的情况下，堆出的针对iOS苹果移动设备和Android移动设备设计的快速信息获取工具

使用环境： MAC OS X系统，Windows系统

主要功能：

获取：
- 以取证方式，快速获取Android或iOS设备信息
- 可中断式数据获取

Triage：
- 可进行实时数据浏览
- 具有敏感信息警报和日期过滤器

报告“
- 具有报告功能
- 具有标注导出等功能

技术概述：

提取能力：
- 对于iOS 4.0以上设备（包含至当前最新的8.0+），以及Android 4.0以上设备（当前世面上的机型基本都是4.0以上）
- 支持全面获取/部分获取/应用程序的优先获取
- 可以实时开始分析（应该是边获取边分析的能力）
- 支持中断获取（即获取到一半的时候中断获取也不会对已经获取的数据造成影响）

文件过滤能力
- 支持多种模式的时间过滤
- 支持敏感词汇过滤（可与时间过滤复合使用）

分析多媒体
- 支持主流11种图片格式的图片获取
- 支持主流11种视频格式的视频获取
- 支持2种缩略图的获取

分析网络数据
- 书签
- 上网历史
- 打开的网页

分析通讯数据
- 联系人/消息记录，不仅是基本数据，同时包含iMessage和主流的国外第三方应用
- 自动提取分析出10个联系最多的联系人
- 分析语音数据，包含：通话记录，语音信箱，语音备忘录

分析地理位置信息
- WiFi网络信息
- 地理位置元数据（从照片视频及第三方应用中提取）

查找，排序和导出功能

标记和报告功能

宣传信息，10条为什么要使用Mobilyze的原因：

简单易用

Windows和Mac都兼容可用

l  快速Triage能力

l  灵活性高，现场能力强

l  支持自定义配置提取需求

l  缩小定位案件相关数据

l  报告功能直接可用于法庭示证

l  同步支持导入BlackLight进行进一步分析

l  BlackBag的技术支持能力

 

高速