HAX物联网芯片取证系统v3.0
2023.03.06
系统介绍: |
本系统支持对智能联网设备(包括智能终端、工业设备、网络打印机、节点无线设备、智能摄像头等物联网设备)的嵌入式芯片固件进行分析,快速提取文件信息,集成物联网样本库实时进行比对分析,并出具专业的分析报告。 |
功能介绍: |
1)芯片读取 将存储芯片与封装接脚连接到读取设备上,再将主控芯片与电脑USB接口连接,直接读取芯片内可读区域数据。 通过技术手段将芯片从原电路板中取下,转接到读取设备中,连接至操作终端进行芯片固件复制。 |
2)固件类型识别 固件类型识别是进行固件仿真运行的前提,针对固件压缩格式的不同,针对性的利用特定解析固件工具得到固件中的文件系统。这里面包含特征字段的起始地址,依据固件内部的存储结构找到文件系统镜像的地址范围,最后实现固件二进制文件数据流的分离。 |
3)数据解析 针对智能设备固件压缩格式类型识别解析首先是通过解析固件镜像二进制文件内部组成结构,得出二进制数据流的一些基本分布特征信息。最后利用固件文件不同种类的固件格式类型模块特征收集起来建立一个特征字段值数据表,实现对固件镜像固件头部分与固件主体部分的分离。 |
4)文件提取 设备固件的解析主要是先依据设备固件中的文件系统镜像进行内部结构分析,得到文件索引块根据索引信息进行解析,并将文本文件进行提取。 |
5)密码文件的破解 针对shadow文件内容进行密码破解,根据文件内容对用户名密码进行密码算法的破解突破。 |
6)恶意程序文件预警 集成多款恶意程序特征库,根据特征快速比对文件信息特征,一键化比对快速对恶意程序文件进行预警。 |
7)评估报告 自动形成评估报告,对扫描分析结果进行评估。 |
上一篇:暂时没有数据
下一篇: HAX物联网安全评估系统v3.0