云電司法鑒定所業務范圍涵蓋電子數據司法鑒定服務、軟件平臺研發服務、網絡安全咨詢服務。

1、電子數據司法鑒定服務涵蓋手機取證、手機鏡像提取、多媒體恢復取證、現場快速取證、介質分析取證、密碼破解、云取證、網站滲透等。

2、軟件平臺研發服務鑒定服務涵蓋系統研發、信息管理系統研發、協同辦公軟件研發、APP/小程序移動端研發、網絡安全測試軟件研發。

3、網絡安全咨詢服務涵蓋攻防事件與技術案例剖析、業務資產與邊界風險分析 、數據流向梳理與風險分析、系統與接口安全風險分析。

手機取證

針對iOS、Android、Windows Mobile、Symbian等智能手機系統進行取證分析。通過自動提取和分析手機系統中的短信、通話記錄等常用信息以及QQ、微信、UC瀏覽器、高德導航等幾百款常用手機軟件中的重要數據，深入挖掘手機中隱藏的用戶痕跡，協助計算機法證人員收集情報，尋找線索。

介紹：

1.支持iTunes/ 91手機助手/騰訊手機助手/Android等多種備份文件讀取

2.支持iOS，Android手機鏡像讀取

3.支持計算機磁盤鏡像分析，自動尋找iOS、Android備份進行解析

4.內置百款軟件解析模塊全面獲取手機中存儲的聊天記錄、上網記錄、語言記錄、導航記錄等用戶痕跡，支持已刪除記錄恢復

5.時間軸分析，以折線圖和柱形圖的方式展示了手機中用戶痕跡的時間分布

6.用戶軌跡分析，在地圖標示的方式直觀的展示了所采集到的手機及應用軟件中存儲的地理位置信息

7.社交關聯分析，對手機中的短信、通話記錄、QQ、微信等用戶記錄進行人物關聯分析

多機關聯分析，對多個手機之間的關聯關系進行分析

手機鏡像提取

采用最符合取證規范的手機數據提取工具，取證過程中對手機數據區進行只讀操作，取證結果提供哈希校驗，最大程度保證數據的完整性及原始性。

全面支持三星全系列、MTK全系列安卓手機的物理鏡像提取，可以在設備密碼鎖屏、USB調試未開的情況下，通過USB連接直接提取手機中的物理鏡像。同時支持小米、中興、酷派、華為等國產手機的無密碼提取。

功能介紹

1.支持三星、LG、聯想、華為、酷派、小米等Android智能手機物理鏡像、邏輯文件提取

2.支持全系列MTK安卓手機物理鏡像提取，邏輯文件提取

3.支持iOS平臺智能手機物理鏡像、邏輯文件提取

4.取證流程提供只讀保護和哈希校驗，符合取證規范

5.高速數據提取，速度高達75秒/GB，提供多對多數據同時提取

多媒體恢復取證

應用國外先進的視頻恢復處理技術，支持手機、電腦、行車記錄儀、視頻中的壓縮格式形成多層次視頻數據恢復。無論視頻文件是否完整，只要視頻片斷在物理鏡像中存在，都可以實現碎片提取并合并成視頻進行播放。

介紹：

1.良好的擴展性/支持多種外設--智能手機、計算機、硬盤錄像機、行車記錄儀等

2.支持所有文件系統--Windows(FAT/FAT32/NTFS)、Linux(EXT1/EXT2/EXT3)、EXFATMac(HFS+)

3.三種解碼模式/恢復視頻格式--恢復類別（文件系統/簽名/架構）、解碼器（MP4/H.264）、文件格式（mp4/avi/mov）

4.恢復視頻、恢復圖片和視頻可選擇保存到DVD/USB設備

現場快速取證

依據國內需求量身定做，集專業的手機、計算機取證功能于一體的一站式取證方案。

硬件上，配備了高性能的取證工作站及專業的只讀設備

軟件上，涵蓋了手機、計算機數據的解密、固定、解析、恢復、搜索、報告等取證功能，可以實現密碼破解、短信恢復、微信恢復、文件恢復等取證目標，是目前最貼近實戰的取證勘察箱。

介質分析取證

通過應用介質鏡像、系統仿真、數據恢復、痕跡分析、取證U盤五大功能模塊，既可實現對存儲介質的數據固定和分析，又可通過取證U盤對目標電腦實現不拆機的“多線程”、“多維度”立體式數據搜集。

介紹：

1.軟件痕跡提取

瀏覽器瀏覽記錄及密碼提取（IE、Chrome、火狐、UC、360瀏覽器、金山瀏覽器等）

手機助手備份及連接信息提取（備份數據、IMEI等）

郵件軟件密碼及郵件提取（Foxmail、Outlook等）

輸入法用戶字典提取（搜狗輸入法（最新版）、QQ輸入法、百度輸入法等）

網盤痕跡提取（微云、百度云、360云盤等）

加密軟件文件及密碼提取

2.極速文件搜索

文件系統索引：對文件系統內的所有文件進行內容索引，對壓縮文件等容器類文件實現先解

壓再索引

文件索引：對所有文件的元數據（Metadata）進行索引，包含Office文件的詳細信息，PDF文件的文檔信息，圖片的EXIF信息

多線程快速搜索：充分利用取證計算機的高性能配置，實現硬盤、鏡像滿線程搜索

3系統痕跡挖掘

注冊表痕跡挖掘：引入訪問文件夾分析，可完整展現用戶訪問過的文件夾，包含可移動存儲設備的文件夾訪問記錄

網頁緩存挖掘：QQ郵箱、網易郵箱等網頁郵箱全鏡像搜索

Windows索引分析NTFS系統日志分析：從系統層面實現對文件創建、修改、刪除的痕跡提取

4.系統仿真

支持物理磁盤或者其他存儲設備仿真啟動

支持DD、E01鏡像文件仿真啟動

支持Windows系統，包括Windows XP、Windows 7、Windows88.1 、Windows 10操作系統啟動

支持Linux系統仿真啟動，包括Ubuntu等

支持Mac OS X操作系統仿真啟動

繞過Windows系統用戶登錄密碼

Windows系統屏蔽網絡連接啟動

只讀操作，仿真啟動不會修改原文件或磁盤文件

密碼破解

采用先進的算法，支持破譯多種不同類型密碼，并獨創的支持國內主流加密軟件的破解。同時可以直接讀取手機鏡像、計算機鏡像進行數據破解。

介紹：

Android手機手勢密碼/復雜密碼

iPhone手機密碼/備份密碼

手機隱私軟件密碼

電腦隱私軟件密碼

云取證

隨著取證技術日新月異的發展，取證需求也從傳統的密碼破解和數據恢復向數據多維度、多層次的綜合分析轉變。

通過案件中的用戶數據以及用戶軟件其他歷史數據形成有價值的數據資源庫，用于數據的分析碰撞，挖掘數據之間的內在聯系。目前正在不斷更新中。

【支付寶】 云取證
支付寶云取證功能支持獲取支付寶賬戶近一年的賬單記錄，需要掃碼登錄
 
【百度網盤】云取證
支持iOS客戶端，從云端提取百度網盤文件記錄并支持下載
 
【曹操專車】云取證
支持Android客戶端，從云端提取曹操專車訂單記錄，包含訂單號、時間、行程地址、費用、車牌、車型、司機號碼等詳細信息
 
【餓了么】云取證
支持Android客戶端，從云端提取餓了么訂單記錄，包括訂單號、時間、送餐地址、訂購物品等詳細信息
 
【鐵路12306】云取證
支持Android客戶端，從云端提取訂單信息、乘車人信息等記錄等詳細信息
 
【 滴滴出行】云取證；
支持Android客戶端，從云端訂單信息，包括快車訂單、順風車訂單詳細信息

網站滲透

網站滲透，通過找到對方站點的漏洞，進入目標站點服務器，從而獲取整站信息，包括會員信息、組織架構、網絡管理員、IP地址、會員登錄地址,乃至獲取對方整個系統，通過云電專用數據庫系統分析軟件搭建對方數據系統，能夠更加全面直觀的看到目標信息，方便辦案人員實時查詢。