违规行为动态检测、AI辅助解读、线索智能提炼...AR200发布重磅升级！

移动互联网应用技术不断发展，电信网络诈骗、隐私侵权、木马远控盗刷等违法违规行为也在持续发生。

为协助各执法领域一线用户更加高效、深度侦办相关案件，平航科技积极响应用户需求，从实战出发，近期对平航应用逆向解析软件AR200进行多维度功能强化升级！

针对APP违规获取权限和收集公民个人隐私信息的行为检测，已是许多案/事件办理过程中的关键环节。

此前，AR200已经针对实战需求，增加了APP违规行为专项检测功能模块，满足了用户对APP合规性检测的需要。在经过一段时间的用户实战检验，本次AR200又围绕一线反馈，为该功能模块增加全新的应用动态行为监测能力，可进一步对近100项Android应用运行过程中产生的各行为记录实时进行跟踪统计。

办案人员通过单击各应用行为类型即可查看类型行为监测详情。功能支持对目标应用进行全过程的动态行为监测记录预览、导出，同时在检测过程中也具备截屏/录屏等存证操作，显著减少办案人员应用分析操作难度。

在当前涉iOS APP取证分析工作中，受系统限制，致使涉案应用无法被有效提取。为此，AR200新增了从App Store直接下载导入应用的功能，能够有效解决可下载的涉案应用因无法越狱以致难以提取分析的取证瓶颈。

办案人员可通过登录个人Apple ID账号或使用AR200系统提供的公用账号，直接搜索并下载涉案应用，下载的IPA文件将自动导入AR200进行静态分析。

（注：公用账号仅支持下载免费应用，下载后的IPA由于账号限制只能通过云真机进行分析）

在实战APP分析过程中，阅读应用源码需要办案人员具备相对较高的技术水平与实战经验。复杂的代码结构、繁多的依赖关系，会直接导致相关工作耗时费力、成本巨大，拖慢办案进度。AR200近期更新上线“源码片段AI释义”功能，支持办案人员直接选取源代码片段进行右键“AI解析”，解读代码核心功能、主要字段说明和常见应用场景。

面对涉案APP普遍采用加密通信的现状，AR200通过预置密钥库自动识别并秒级解密加密数据，并将解密后的关键线索数据智能提炼至第三方服务模块，实现数据统一预览查看，有效避免线索遗漏。同时自动标记AppKey等调证关键值，配合专业调证指引，显著提升取证效率和精准度。

为提升PE动态分析的安全性与效率，AR200优化了沙盒环境管理机制。分析开始前，系统将自动启用“完成分析后还原沙盒至初始化状态”选项，并完成快照、防火墙及Windows系统保护等必要设置的自动化配置。用户只需在分析结束后点击“完成分析”，系统即自动还原沙盒至初始状态，有效避免恶意程序残留，确保每次分析环境纯净、隔离，同时杜绝因设置错误导致的沙盒环境配置失败无法分析的问题。

同步上线的全新沙盒连接指南，通过步骤拆解与可视化引导，帮助用户快速完成沙盒连接与检测准备，进一步提升了取证工作的整体效率。

作为一款专家级的逆向分析产品，AR200持续聚焦专业应用逆向分析领域，致力于将更多好用实用的功能赋能用户实战。

产品功能已上线，试用请联系平航科技区域销售获取。