iForensics App Sandbox - iForensics 鑒真數位

功能說明
提供Web中英文可切換的操作介面來上傳及分析 Android App。可顯示所分析 App 之基本資訊（如： MD5/SHA256 摘要值、SDK 版本、APP 程式名稱、檔案型態、檔案大小、分析所使用時間及分析平台等）。可同時支援實機及虛擬沙箱，若是手機或平板電腦之實機沙箱，並包含動態及靜態分析。針對所分析 App 有結果之指標，說明此 APP 程式是否使用危險權限，且可利用 APP Hash 自動查驗 VirusTotal 惡意程式評比掃描結果。以專案條列顯示 App 檢測紀錄，可建立或刪除檢測專案。可分別進行自動化分析以及手動分析並顯示進度。可批次上傳多個 App 進行分析並顯示進度。可進行 App 動態行為分析（如：提權、特定資料存取、錄音、相機存取、對外連線、使用 Native Code 元件、使用到 Dynamic Code、對外網路連線等）。對於未加密之網路封包內容可完成側錄及解析，並配合圖形化世界地圖介面顯示出目的端的 IP 地理位置。對於使用加密 https 連線方式可使用 Man-in-the-middle 方式進行解密及顯示封包內容。對於 https 連線方式可顯示所支援的 TLS 版本、加密演算法、金鑰長度及發行憑證之機構及國家等資訊。可查看 App 是否使用 AES 或 DES 加密存取資訊，並可取得輸入參數與加密金鑰。(如有) 可顯示 APP 觸發之發送簡訊及撥號行為，包含簡訊內容及撥出之號碼。可列出 APP 程式執行分析之過程中所讀取、產生及刪除之檔案對應時間之列表。可列出 APP 執行過程中所呼叫之廣播接收元件(BroadcastReceiver)。可列出 APP 對資料庫存取使用的SQL語法及時間。可進行 APP 操作畫面之截圖，並顯示於分析結果報告。周邊資訊分析紀錄(如WIFI、GPS、藍芽、NFC、IMEI、IMSI)。可針對所分析之 APP 程式進行反組譯原始程式碼。可靜態分析 APP 程式，並觀察是否有以下行為（如：提權、特定資料存取、錄音、相機存取、對外連線）。可查看是否有 AES 或 DES 加密之程式碼。列出 APP 程式之權限列表，並可標示出是否權限表中的宣告權限對應出的反組譯程式碼函式。可產出函數呼叫關連視覺化分析圖。可輸入關鍵字搜尋所有分析過程中的程式反組譯內容、網路封包內容、系統日誌內容及App資料夾檔案內容等查詢所有的命中位置並自動標示。可事先自定義各關鍵字群組用於各個 APP 的檢測結果比對。可匯出網路行為之 IP 地址。所產生之分析報告可匯整成為 HTML 或 PDF 檔案格式，並保留分析過程之所有詳細紀錄資訊，並可列印關鍵字搜尋結果。可列印完整分析報告，亦可勾選所需之部分項目進行列印。

功能說明

提供Web中英文可切換的操作介面來上傳及分析 Android App。
可顯示所分析 App 之基本資訊（如： MD5/SHA256 摘要值、SDK 版本、APP 程式名稱、檔案型態、檔案大小、分析所使用時間及分析平台等）。
可同時支援實機及虛擬沙箱，若是手機或平板電腦之實機沙箱，並包含動態及靜態分析。
針對所分析 App 有結果之指標，說明此 APP 程式是否使用危險權限，且可利用 APP Hash 自動查驗 VirusTotal 惡意程式評比掃描結果。
以專案條列顯示 App 檢測紀錄，可建立或刪除檢測專案。
可分別進行自動化分析以及手動分析並顯示進度。
可批次上傳多個 App 進行分析並顯示進度。
可進行 App 動態行為分析（如：提權、特定資料存取、錄音、相機存取、對外連線、使用 Native Code 元件、使用到 Dynamic Code、對外網路連線等）。
對於未加密之網路封包內容可完成側錄及解析，並配合圖形化世界地圖介面顯示出目的端的 IP 地理位置。
對於使用加密 https 連線方式可使用 Man-in-the-middle 方式進行解密及顯示封包內容。
對於 https 連線方式可顯示所支援的 TLS 版本、加密演算法、金鑰長度及發行憑證之機構及國家等資訊。
可查看 App 是否使用 AES 或 DES 加密存取資訊，並可取得輸入參數與加密金鑰。(如有)
可顯示 APP 觸發之發送簡訊及撥號行為，包含簡訊內容及撥出之號碼。
可列出 APP 程式執行分析之過程中所讀取、產生及刪除之檔案對應時間之列表。
可列出 APP 執行過程中所呼叫之廣播接收元件(BroadcastReceiver)。
可列出 APP 對資料庫存取使用的SQL語法及時間。
可進行 APP 操作畫面之截圖，並顯示於分析結果報告。
周邊資訊分析紀錄(如WIFI、GPS、藍芽、NFC、IMEI、IMSI)。
可針對所分析之 APP 程式進行反組譯原始程式碼。
可靜態分析 APP 程式，並觀察是否有以下行為（如：提權、特定資料存取、錄音、相機存取、對外連線）。
可查看是否有 AES 或 DES 加密之程式碼。
列出 APP 程式之權限列表，並可標示出是否權限表中的宣告權限對應出的反組譯程式碼函式。
可產出函數呼叫關連視覺化分析圖。
可輸入關鍵字搜尋所有分析過程中的程式反組譯內容、網路封包內容、系統日誌內容及App資料夾檔案內容等查詢所有的命中位置並自動標示。
可事先自定義各關鍵字群組用於各個 APP 的檢測結果比對。
可匯出網路行為之 IP 地址。
所產生之分析報告可匯整成為 HTML 或 PDF 檔案格式，並保留分析過程之所有詳細紀錄資訊，並可列印關鍵字搜尋結果。
可列印完整分析報告，亦可勾選所需之部分項目進行列印。