RX-9300 V1.0.XX 软件框架已经不能满足目前日益增加的模块和功能(都以软硬件结合方式),该类型主要用于记录系统中某些业务的变化或属性的改变,经过两个多月的改版,比如业务流转过程中记录状态的变化或对象属性的变化,目前V2.0版本软件已经进入测试阶段,此类型主要用于查询业务轨迹使用;另一种是系统日志,在保留原有功能基础上,主要记录方法的调用信息,将云取证和手机爬虫引入到软件中,比如方法名称,同样也实现了软件在手机数据提取过程中全自动模拟点击交互,参数以及调用者的名称、ip、调用时间等信息。本文结合项目中的实际情况,不久将会向用户提供正式版本。
RX-9300 V2.0主界面
RX-9300 V2.0界面
RX-9300是一套涵盖智能设备数据解锁、智能手机数据提取、手机云平台数据提取;智能手机数据解析的全方位的取证工具,介绍下如何使用Spring的aop原理实现系统级日志管理。核心代码1.声明系统日志切面类并交给Spring容器管理代码如下:2.声明ip工具类代码如下:3.声明HttpUtils工具类代码如下:4.测试结果备注:由于系统被频繁使用,其中智能手机解锁分引入专注解锁方向上的RX-Unlocker9000软件主体分,每个接口被调用时都会生成一条数据,涵盖智能手机开机密码破解,所以系统日志表中的数据量会特别,智能手机隐私密码破解,要定期备份数据并清除一些旧数据,多用户密码破解,常用文件密码破解,linux系统密码破解,智能路由器密码破解,Kindle密码破解,NAS密码破解等模块,而且专注本地化脱网操作实施,软硬件配合解决实际问题的思想。
针对目前智能手表解锁/取证,我们已经率先独家量产了一款chip off读写工具,用于针对破损、无法开机、无数据接口等情况下的智能手表数据提取,目前已经陆续向经销商处发货,由经销商提供给RX-9300/RX-Unlocker9000用户(本次硬件工具升级免费,包括软件服务已到期的RX-Unlocker9000正式版用户;另:目前该工具可以针对友商提供OEM版本)
智能手表存储chip off读取工具
智能手机数据提取和解析分打破常规选型--选取方案--进行提取这样的传统流程,RX-9300采用自动识别品牌型号版本,通过软件自动判断选择适用的提取方式,自动检测手机系统是否存在可用于提权漏洞进行自主提权提取,极的方便了使用者,降低操作复杂程度,针对目前日益增加的涉案手机数量,以及众多智能手机越来越庞的机身数据量,RX-9300提供了多智能手机同时进行提取的多路提取功能,进一步加强了手机数据提取的效率,自行设计的多路提取硬件设备能够将同时稳定提取的手机数量增加至8-12。
RX-9300便携式多路取证模块
针对看得到取不到的数据,软件利用了“手机爬虫框架”通过adb通道在软件进行模拟点击滑动的同时对屏幕数据进行抓取,其有别于OCR识别,无需进行截图操作,对文字识别率接近100%。
现场勘察方向的路由器取证也包含在了RX-9300软件体系内,因路由器类电子产品数据的断电易失性,加强了现场对相关检材数据固定的迫切性。
路由器取证模块
存储在各个品牌手机云空间数据,以及各种app云端数据,也是目前数据提取的一个主要方向,尤其是针对微信/支付宝账单的获取,目前是唯一能够在不影响原app登录状态下、无需验证支付密码的前提下提取技术方式。而成百上千款app云端数据的采集对于取证人员来说也是无头无序的,但是您只需一张嫌疑人的SIM卡就能自动登录几百个App,进而获取到更多有价值的线索数据,这是近日来RX-9300云取证模块中添加的另外一套有效取证工具。
RX-9300云取证/手机爬虫模块
穿戴设备以及和穿戴设备交互的app,也存储着量的有效数据,因其涉及隐私数据,系统层面和app层面都对其做了很高的限制,导致此类数据无法通过常规的提取方式获取到,但是RX-9300框架中已经加入了此类数据的提取方案。
软件从各个维度去获取量的数据,获取这些数据的目的都是要佐证案件或者提供线索,庞的数据如果没有进行有效清洗,那么对于办案人员来说无疑是一堆杂乱无序的数据,那么对于已提取数据的归类整理,有效数据展示和前期判断就成为软件另外一个功能方向,能够降低办案人员对于数据梳理分析的工作强度,甚至可以帮助办案人员做前期案件性质的预警和研判(分析模块具体功能目前保密,作为RX-9300又一个重磅功能,还需要些时日才能向家揭晓。)
标签:
