详细介绍:

1。APP类型

网络APP研判分析系统支持通过用户上传、互联网下载链接等多种方式的APP汇聚。支撑分析的APP类型包括APK、XAPK、APKS、ZIP等格式。

2自动查壳

网络APP研判分析系统通过解析引擎，能将入库的APP自动进行查壳分析。基于常见的加固方式均能实现查壳，并对下一步的脱壳方式提供信息帮助。

3.基础信息提取

网络APP研判分析系统提供特征提取引擎，能够提取应用名、包名、IP、域名、URL、Email、手机号、字符串、版本、APK内部文件路径、安装包hash、证书hash、Apk内部文件hash、类名、方法名、权限、Activity、Service、Receiver、Filter、Sender、图标、布局文件、配置文件、系统调用、网络操作、文件读写操作等多项基础信息，为案件侦破提供全面数据挖掘。

4.静态分析

静态分析使用自主研发的数据流分析引擎对样本进行全面深度的行为分析，能在java反编译代码层面准确定位应用中的敏感行为，并结合触发场景对行为特征进行辨别，相比传统的字符串特征扫描方式在准确性上大大提升。

5.源码分析

网络APP研判分析系统提供源码交互能力，高级分析专家可直接在平台中进行代码查看、搜索、溯源。源代码包括内部文件、URL、类名、方法名、字符串、Receiver、Provider、Service、Activity等内容。

6.识别应用类型

对APP做赌博、色情、诈骗、黑客、灰产等标签处理。

7.代码交互能力

支持对样本源码交互能力，提供对样本在线分析的交互式分析环境，包括配置关联、代码跳转到定义、交叉引用、调用序列、类层次关系等功能，可直接在线完成上下文分析。

8.代码恶意分析：

支持对样本文件进行代码深度分析，准确识别可能存在的恶意行为，并给出具体的代码位置，对于每种恶意行为问题，给出详细的描述及代码位置，对于同一恶意行为，根据触发条件给出高中低三种危险级别，检测问题数量不少于40种。

9.站点分析：

支持用户通过上传域名、IP进行站点分析；根据站点域名发现其解析记录、注册信息、备案信息。

10.重要线索提炼：

支持重要线索提取，根据APP的分析结果，自动提炼出重要线索，方便办案人员进行证据调证，侦查建议包括包括后台服务器信息、第三方服务信息、通联信息（尤其是开发者账号）等。

11.工具库：

工具库，包含查询Whois、查询备案、查询位置、域名访问IP查询。

12.全库检索：

支持全库样本进行多维度搜索，包括字符串、样本hash、签名hash、应用名、开发者、内嵌文件名、内嵌文件hash、url、domain、ip、手机号码、邮箱、权限等多个维度进行搜索支持。

13.APP上传：

支持通过用户手动上传，互联网链接上传的方式。

14.报告导出

可以对报告中的任何信息（包含关键信息）导出PDF或者EXCEL。方便随时查看。