云电司法鉴定所业务范围涵盖电子数据司法鉴定服务、软件平台研发服务、网络安全咨询服务。

1、电子数据司法鉴定服务涵盖手机取证、手机镜像提取、多媒体恢复取证、现场快速取证、介质分析取证、密码破解、云取证、网站渗透等。

2、软件平台研发服务鉴定服务涵盖系统研发、信息管理系统研发、协同办公软件研发、APP/小程序移动端研发、网络安全测试软件研发。

3、网络安全咨询服务涵盖攻防事件与技术案例剖析、业务资产与边界风险分析 、数据流向梳理与风险分析、系统与接口安全风险分析。

手机取证

针对iOS、Android、Windows Mobile、Symbian等智能手机系统进行取证分析。通过自动提取和分析手机系统中的短信、通话记录等常用信息以及QQ、微信、UC浏览器、高德导航等几百款常用手机软件中的重要数据，深入挖掘手机中隐藏的用户痕迹，协助计算机法证人员收集情报，寻找线索。

介绍：

1.支持iTunes/ 91手机助手/腾讯手机助手/Android等多种备份文件读取

2.支持iOS，Android手机镜像读取

3.支持计算机磁盘镜像分析，自动寻找iOS、Android备份进行解析

4.内置百款软件解析模块全面获取手机中存储的聊天记录、上网记录、语言记录、导航记录等用户痕迹，支持已删除记录恢复

5.时间轴分析，以折线图和柱形图的方式展示了手机中用户痕迹的时间分布

6.用户轨迹分析，在地图标示的方式直观的展示了所采集到的手机及应用软件中存储的地理位置信息

7.社交关联分析，对手机中的短信、通话记录、QQ、微信等用户记录进行人物关联分析

多机关联分析，对多个手机之间的关联关系进行分析

手机镜像提取

采用最符合取证规范的手机数据提取工具，取证过程中对手机数据区进行只读操作，取证结果提供哈希校验，最大程度保证数据的完整性及原始性。

全面支持三星全系列、MTK全系列安卓手机的物理镜像提取，可以在设备密码锁屏、USB调试未开的情况下，通过USB连接直接提取手机中的物理镜像。同时支持小米、中兴、酷派、华为等国产手机的无密码提取。

功能介绍

1.支持三星、LG、联想、华为、酷派、小米等Android智能手机物理镜像、逻辑文件提取

2.支持全系列MTK安卓手机物理镜像提取，逻辑文件提取

3.支持iOS平台智能手机物理镜像、逻辑文件提取

4.取证流程提供只读保护和哈希校验，符合取证规范

5.高速数据提取，速度高达75秒/GB，提供多对多数据同时提取

多媒体恢复取证

应用国外先进的视频恢复处理技术，支持手机、电脑、行车记录仪、视频中的压缩格式形成多层次视频数据恢复。无论视频文件是否完整，只要视频片断在物理镜像中存在，都可以实现碎片提取并合并成视频进行播放。

介绍：

1.良好的扩展性/支持多种外设--智能手机、计算机、硬盘录像机、行车记录仪等

2.支持所有文件系统--Windows(FAT/FAT32/NTFS)、Linux(EXT1/EXT2/EXT3)、EXFATMac(HFS+)

3.三种解码模式/恢复视频格式--恢复类别（文件系统/签名/架构）、解码器（MP4/H.264）、文件格式（mp4/avi/mov）

4.恢复视频、恢复图片和视频可选择保存到DVD/USB设备

现场快速取证

依据国内需求量身定做，集专业的手机、计算机取证功能于一体的一站式取证方案。

硬件上，配备了高性能的取证工作站及专业的只读设备

软件上，涵盖了手机、计算机数据的解密、固定、解析、恢复、搜索、报告等取证功能，可以实现密码破解、短信恢复、微信恢复、文件恢复等取证目标，是目前最贴近实战的取证勘察箱。

介质分析取证

通过应用介质镜像、系统仿真、数据恢复、痕迹分析、取证U盘五大功能模块，既可实现对存储介质的数据固定和分析，又可通过取证U盘对目标电脑实现不拆机的“多线程”、“多维度”立体式数据搜集。

介绍：

1.软件痕迹提取

浏览器浏览记录及密码提取（IE、Chrome、火狐、UC、360浏览器、金山浏览器等）

手机助手备份及连接信息提取（备份数据、IMEI等）

邮件软件密码及邮件提取（Foxmail、Outlook等）

输入法用户字典提取（搜狗输入法（最新版）、QQ输入法、百度输入法等）

网盘痕迹提取（微云、百度云、360云盘等）

加密软件文件及密码提取

2.极速文件搜索

文件系统索引：对文件系统内的所有文件进行内容索引，对压缩文件等容器类文件实现先解

压再索引

文件索引：对所有文件的元数据（Metadata）进行索引，包含Office文件的详细信息，PDF文件的文档信息，图片的EXIF信息

多线程快速搜索：充分利用取证计算机的高性能配置，实现硬盘、镜像满线程搜索

3系统痕迹挖掘

注册表痕迹挖掘：引入访问文件夹分析，可完整展现用户访问过的文件夹，包含可移动存储设备的文件夹访问记录

网页缓存挖掘：QQ邮箱、网易邮箱等网页邮箱全镜像搜索

Windows索引分析NTFS系统日志分析：从系统层面实现对文件创建、修改、删除的痕迹提取

4.系统仿真

支持物理磁盘或者其他存储设备仿真启动

支持DD、E01镜像文件仿真启动

支持Windows系统，包括Windows XP、Windows 7、Windows88.1 、Windows 10操作系统启动

支持Linux系统仿真启动，包括Ubuntu等

支持Mac OS X操作系统仿真启动

绕过Windows系统用户登录密码

Windows系统屏蔽网络连接启动

只读操作，仿真启动不会修改原文件或磁盘文件

密码破解

采用先进的算法，支持破译多种不同类型密码，并独创的支持国内主流加密软件的破解。同时可以直接读取手机镜像、计算机镜像进行数据破解。

介绍：

Android手机手势密码/复杂密码

iPhone手机密码/备份密码

手机隐私软件密码

电脑隐私软件密码

云取证

随着取证技术日新月异的发展，取证需求也从传统的密码破解和数据恢复向数据多维度、多层次的综合分析转变。

通过案件中的用户数据以及用户软件其他历史数据形成有价值的数据资源库，用于数据的分析碰撞，挖掘数据之间的内在联系。目前正在不断更新中。

【支付宝】 云取证

支付宝云取证功能支持获取支付宝账户近一年的账单记录，需要扫码登录

【百度网盘】云取证

支持iOS客户端，从云端提取百度网盘文件记录并支持下载

【曹操专车】云取证

支持Android客户端，从云端提取曹操专车订单记录，包含订单号、时间、行程地址、费用、车牌、车型、司机号码等详细信息

【饿了么】云取证

支持Android客户端，从云端提取饿了么订单记录，包括订单号、时间、送餐地址、订购物品等详细信息

【铁路12306】云取证

支持Android客户端，从云端提取订单信息、乘车人信息等记录等详细信息

【 滴滴出行】云取证；

支持Android客户端，从云端订单信息，包括快车订单、顺风车订单详细信息

网站渗透

网站渗透，通过找到对方站点的漏洞，进入目标站点服务器，从而获取整站信息，包括会员信息、组织架构、网络管理员、IP地址、会员登录地址,乃至获取对方整个系统，通过云电专用数据库系统分析软件搭建对方数据系统，能够更加全面直观的看到目标信息，方便办案人员实时查询。