根据分局电子物证室规划和实际需求采购应用程序逆向解析(核心产品)、物联网取证、智能分析服务平台、火眼证据分析设备。

本项目属于专门面向中小企业采购。

符合国家相关标准。

①应用程序逆向解析

一、硬件配置

1.?高性能取证专用工作站，高频多核心i9处理器，内存不低于128GB大容量高速内存；

2.?混合高速存储：不低于4TB SSD＋4TB*5 SATA接口；

3.?不低于8GB显存独立显卡；

4.?内置多功能只读锁*1，包含SATA/IDE/USB/CF/SD/MS/TF等多种接口格式；

5.?安卓系统智能终端*1，iOS系统智能终端*1；

6.?不低于34寸高清曲面屏*1；

二、软件功能参数

2.1 URL分析

1.?支持多种方式导入URL：支持直接录入URL分析；支持文本文件、CSV文件、Excel文件、XML文件、JSON文件批量导入URL；支持还原二维码获取URL信息，支持解析图片获取URL信息；

2.?支持URL静态分析，支持获取Whois信息、服务器IP信息、ICP备案信息；

3.?支持URL进行CDN识别，获取CDN使用状态、服务提供商；

4.?支持URL动态分析，支持模拟PC端、Android端、iOS端进行分析，支持自动识别网络痕迹的行为类别包括但不限于主网站、客服平台、第三方服务，支持自定义标签；

5.?支持通过截图固定网站至本地；

6.?支持快速导出URL分析报告，支持上传URL分析结果至云端；

?2.2 APK分析

1.?支持多种方式导入APK分析：支持直接导入应用安装包文件，支持导入下载链接、二维码自动获取应用安装包，支持导入文件夹自动扫描、获取所有文件格式的应用安装包文件；

2.?支持十五种以上加密类型的APK应用安装包文件解密，获取真实文件结构以及源码数据；

3.?支持Android应用安装包（APK文件）静态分析获取应用签名证书信息，包括但不限于证书的所有者、发布者、序列号、有效期、签名哈希、签名算法、证书版本、证书公钥、证书内容；

4.?支持Android应用安装包（APK文件）静态分析获取应用当前的加固状态，支持识别提供加固服务的公司信息以及加固的方法；

5.?支持Android应用安装包（APK文件）一键脱壳，获取真实源码数据；支持导入DEX文件关联分析；

6.?支持Android应用安装包（APK文件）源码解析，获取源码中的手机号码、邮箱账号、URL、IP等关键信息，支持自定义解析规则获取指定格式的数据，支持查看安装包文件源码；

7.?支持Android应用安装包（APK文件）动态分析，支持真机设备有线连接、真机设备无线连接、模拟器设备连接；

8.?支持Android应用安装包（APK文件）使用“云真机”进行分析，支持自动绕过APK检测root；

9.?支持Android应用安装包（APK文件）自定义动态分析，支持配置分析功能并植入分析脚本进行分析；

10.?支持Android应用安装包（APK文件）动态分析对获取的HTTP网络数据包进行HTTP拦截、修改，支持修改数据包的请求、响应内容；

11.?支持对获取到的HTTP数据进行分组统计展示，支持按照标签、类型等方式进行筛选，支持对指定域名、IP进行过滤；

12.?支持Android应用安装包（APK文件）动态分析获取应用运行时发生的TCP网络痕迹，支持查看网络痕迹的内容以及IP信息，支持导出TCP原始数据包至本地；

13.?支持自动识别应用运行时发生的网络痕迹的行为类别，支持自动进行标签、分类，标签类型包括但不限于主网站、客服平台、第三方服务，支持自定义类型进行标签；

14.?支持一键导入网络痕迹至URL分析列表，进行深度分析；

15.?支持Android应用安装包（APK文件）动态分析获取应用运行时发生的运行痕迹，包括但不限于应用获取隐私信息、调用设备功能、获取网络状态；

16.?支持Android应用安装包（APK文件）动态调试，内置8种以上快速调试脚本，支持手动编写Frida脚本进行调试，调试结果结构化展示；

17.?支持基于安装包源码的动态调试，选择APK源码中的类/方法进行快速调试；

18.?支持导出多种APK分析报告，包括全量分析报告、线索分析报告，支持上传分析结果至云端；

?2.3 IPA分析

1.?支持iOS应用安装包（IPA文件）静态分析获取应用基本信息，包括但不限于应用名称、应用图标、应用版本、应用包名、info.plist清单文件、embedded.mobileprovision配置文件；

2.?支持iOS应用安装包（IPA文件）静态分析获取应用签名证书信息，包括但不限于所有者的APPID、UUID、证书有效期、开发者程序标识符、开发者证书内容、开发团队信息；

3.?支持iOS应用安装包（IPA文件）源码解析，获取安装包文件中的手机号码、邮箱账号、URL、IP等关键信息，支持自定义解析规则获取指定格式的数据；

4.?支持iOS应用安装包使用“云真机”进行分析，支持直接导入下载地址下载安装应用，支持一键导出安装包至本地；

5.?支持iOS应用使用“云真机”进行分析，获取运行时发生的网络痕迹，支持查看网络痕迹的详细内容，包括但不限于数据包内容以及URL的域名、IP信息；

6.?支持iOS应用安装包无线连接真机进行动态分析，获取运行时发生的网络痕迹；

2.4 PE程序逆向分析

1.?支持Windows环境下多种PE文件类型分析，包括但不限于：.EXE文件、.dll文件；

2.?支持获取PE文件基本信息，包括但不限于图标、版本、PE文件类型、程序基地址、程序入口、区段、创建日期、文件哈希；

3.?支持对PE文件进行静态分析，获取PE头、数据表、区段、导入表、导出表、资源文件、重定位表数据；

4.?支持对解析PE文件，获取文件所有的字符串池；

5.?支持PE文件动态分析，获取PE文件运行产生的HTTP网络痕迹，支持查看网络痕迹详细内容，包括HTTP数据包详细内容、产生HTTP痕迹的进程信息、进程的堆栈信息；

6.?支持PE文件行为分析，获取PE文件运行时发生的所有行为，包括但不限于：进程通信、文件读写、注册表读写、网络行为等；

7.?支持查看PE文件行为的详细内容，包括行为的详细内容、行为的结果、产生行为的进程信息、进程的堆栈信息；

2.5 其他功能

1.?可对接互联网线索智能分析平台获取辖区受害人采集案件列表并下载应用安装包文件，支持查看案件分析状态、数据质量；

内置应用程序分析工具集，包括通用工具、APK分析工具、URL分析工具、安卓设备工具等，不少于10种；

②物联网取证

硬件配置：

1.?军用级勘查箱，防潮、防水、防震；

2.?取证设备硬件配置不得低于i9 处理器，128G内存，6T固态存储；

3.?路由器取证专用配件套装；

软件参数：

1.?支持对常见的路由器进行取证：小米、华为、TP-LINK等；

2.?支持多种方式对路由器进行提取：在线提取、J-TAG提取、Chip-off闪存芯片，镜像文件解析；

3.?支持解析路由器的基本信息：设备名称、厂商、型号、版本、MAC地址、序列号，路由器的网络名称SSID、是否加密隐藏、加密方式、密钥等；

4.?支持文件系统挂载，文件及其16进制字符浏览；

5.?支持提取路由器连接记录：接入设备的MAC地址、品牌、IP地址、用户名、终端名、连入时间、断开时间、在线状态、连接次数、在线时间；

6.?支持常见群呼设备（GOIP、VOIP）提取：得伯乐、三汇、鼎信通达、讯时(VOIP)等；

7.?支持部分情况下绕过GOIP设备密码；

8.?支持获取GOIP设备信息、SIM卡线路信息、SIP代理服务器IP、中继服务器IP、远程控制服务器IP等信息；

9.?支持鼎信通达GoIP Bin文件解析SIP设置等信息；

10.?支持获取讯时、鼎信通达VOIP设备中设备信息、SIP代理服务器IP、网络配置、线路配置等信息；

11.?支持常见移动热点品牌提取：华为、飞猫、中兴、本腾等；

12.?支持流量统计功能，并支持结果导出；

13.?支持路由器逻辑镜像的制作及解析；

14.?支持路由器嗅探功能，探测可疑涉案设备；

15.?支持大疆无人机数据提取，支持获取设备基本信息、飞行信息、电池信息等数据；

16.?支持无人机拍摄信息解析，包括拍摄照片、视频；

17.?支持无人机动态轨迹展示，自动生成飞行高度变化曲线，快速联动拍摄照片、视频分析；

18.?支持智能门锁芯片取证，获取后台管理密码、操作动作、操作时间等相关信息；

19.?支持智能穿戴设备取证，获取设备中的相关信息；

支持取证结果导出HTML格式，并支持取证结果的检索与复制。

③智能分析服务平台

④火眼证据分析

1.独立硬件加密狗授权，不绑定硬件MAC，可将加密狗接入任意符合配置要求硬件设备中进行授权使用正式版软件。

2.需支持Windows、Linux、macOS操作系统解析；

3.需支持APFS解密加载分析；支持M1和M2芯片macOS通过时间机器制作的备份解析；

4.需支持VHD、VHDX、VMDK、VDI、QCOW2、RAW等镜像解析；

5.需支持磁盘、镜像加密分区识别；支持EFS、rar、zip、doc、xls等加密文件识别；支持TC、VC等加密容器识别、Bitlocker分区识别及加密已用磁盘空间动态解密；

6.需支持对Windows系统中账号信息、快捷方式、基本信息、回收站、资源管理器访问记录/历史记录、ShimCache、SSH、PowerShell终端历史、缩略图、Win10通知栏、输入法、应用清单、微软便签、Windows时间轴、用户痕迹、安装软件记录、Wi-Fi连接记录&密码、打印记录等使用痕迹的信息分析；

7.需支持Windows系统卷影记录分析；

8.需支持Windows微信通过数据库密钥和扫码解析；支持手机备份至电脑微信聊天记录解析；

9.需支持Windows企业微信通过数据库密钥和扫码解析；

10.需支持Windows QQ通过扫码、密码、数据库密钥多种方式解析；

11.需支持Windows主流浏览器保存的用户账号、对应网站、密码解析，包括但不限于：2345浏览器、搜狗浏览器、Chrome浏览器、火狐浏览器、Edge浏览器、360安全浏览器、QQ浏览器、Opera浏览器、双核浏览器；

12.需支持Windows浏览器、即时通讯软件、邮箱工具软件、下载工具软件、网络云盘软件、远程连接工具、音视频、办公、安全、工具等软件解析；

13.需支持Windows Telegram导出json格式数据解析；

14.需支持Xftp、Xshell用户密钥等解析；

15.需支持解析skype、telegram、百度网盘等应用凭证并支持与云取证工具联动固定云数据；

16.需支持macOS操作系统中系统信息、系统服务、启动项、通讯录、iMessage、钥匙串、安装信息、文件系统日志、网络使用情况、便笺的分析；

17.需支持macOS操作系统主流浏览器、钉钉应用分析、有道云笔记、邮箱软件、Office文件、115网盘、最近打开文档、MySQL数据库解析、Line应用等的解析；

18.需支持macOS微信、企业微信扫码解析；

19.需支持Linux操作系统基本信息的分析，包括日志、软件、bash、服务、登录、开关机、系统信息等；

20.需支持Linux操作系统中常见Web服务配置、日志和用户数据的分析，含Nginx配置与日志、Apache配置等；

21.需支持Linux操作系统宝塔面板、MySQL等解析；

22.需支持地理位置点、路线聚合展示，路线轨迹可进行自动回放，地理位置数据可按照来源检材、标记、来源应用、时间范围等多条件组合智能筛选；

23.需支持检材中所有数据（应用分析结果、文件系统）以时间线的形式进行展示，可以自定义时间、数据来源进行针对性的筛选；

24.需支持对文件系统、分析结果中的内容进行快速标记和生成案件笔记，案件笔记按照数据自动生成推荐的批注，可导出专业的Word文书内容；

25.需支持磁盘阵列（RAID）类型检材信息检测、重组及解析；

26.需支持内置数据库取证工具（支持Mysql & qp文件解析、数据预览），无需在本地搭建Mysql环境即可直接查看数据库结构，对数据库进行表恢复、解析预览；

27.需支持证据嵌套识别，可识别iOS备份、Android备份、Vmware/等虚拟机证据，支持同一案件内嵌套证据的直接加载分析，无需导出；

28.需支持定制脚本功能，可通过编写脚本处理证据信息，对取证功能进行扩展；

29.需支持主从机模式，主机模式下允许从机电脑中取证软件直接访问主机的案件数据（不是采用远程桌面、远程协助工具，确保案件数据安全），主从机协同办案；

30.需支持对证据列表中的镜像进行一键仿真，支持对数据库文件一键深度分析；

31.需支持单独使用完成介质取证分析功能，也可以集成手机分析模块，使得一个案件中的存储介质/手机证据等可以集中分析；

32.需支持生成、上传部标格式数据包；

33.需支持jpg、png格式图片隐写识别解析。

1、交货时间及地点

1.1、交货时间：合同签订后30天内。

******公安局高新区分局指定地点。

2、安装、调试

接到采购人书面通知启动设备安装调试之日起20个工作日内完成设备的安装、调试。

1、技术支持：提供 7×24 小时的技术现场服务。敏感时期、重大节假日提供技术人员值守服务。

2、故障响应：提供 7×24 小时的现场故障服务受理。对重大故障提供 7×24 小时的现场支援，一般故障提供 5×8 小时的现场支援。

3、备品、备件服务：遇到重大故障，提供系统所需更换的任何备件。

4、质保期内出现任何质量问题（人为破坏或自然灾害等不可抗力除外），由成交供应商负责全免全部工时费、材料费、管理费、财务费等等）更换或维修。质保期满后，无论采购人是否另行选择维保单位，成交供应商应及时优惠提供所需的备品备件。

5、培训：成交供应商应按采购人指定负责培训 2 名操作管理及维护人员，达到熟练掌握产品性能，能及时排除一般故障的程度。

1、本项目采用简易验收程序。

2、项目验收不合格，由成交供应商返工直至合格，有关返工、再行验收以及给采购人造成的损失等费用由成交供应商承担。连续两次项目验收不合格的，采购人可终止合同，另行按规定选择其他供应商采购，由此带来的一切损失由成交供应商承担。

3、采购人与成交供应商双方签署验收证书后并报同级政府财管部门备案后，产品才视为验收合格，并开始计算质量保证期。

4、在项目整体验收前，采购人有权要求对货物进行随机抽检的破坏性实验，如试验不合格，使用单位和采购人有权认定验收不合格，成交供应商须返工直至可验收合格。

1、供应商为本项目提供的所有货物、辅材中属于《国家强制性货物认证目录》范围内货物的，均通过国家强制性货物认证并取得认证证书。供应商为本项目提供的所有货物、辅材符合现行的强制性国家相关标准、行业标准。

2、包装及运输方式

2.1、成交人负责供应所需设备及安装所需的零配件、材料等;

2.2、成交人负责设备及相关设施的安装;

2.3、成交人负责产品到施工地点的全部运输，包括装卸及现场搬运等。

2.4、成交人负责产品在施工地点的保管，直至项目验收合格。

2.5、成交人负责其派出的送货及施工人员的人身意外保险。

3、附件及零配件(包括专用工具)、备品备件的要求

3.1、成交人应将所需设备在正常寿命期内正常使用及安装调试所需的所有附件、备品备件等列明清单，并在交货时一并提交。

3.2、质保期内，系统和设备维护与维修所需的各种零配件，由成交人免费提供。

3.3、质保期后，当采购人维护或维修设备及系统所需的零配件，成交人应及时优惠供应，并派专业人士进行维护或维修。

4、质保期:项目整体质保期为叁年(技术参数要求另规定除外)，质保期从验收合格后开始计算。如超出产品厂家正常保修范围的，成交人需向厂家购买，未在报价文件中单列其费用的，视为免费提供。如成交人未按招标要求履行合同，采购人有权终止其合同。

5、采购文件要求相关产品质保期超过厂家提供的质保期限的，可由供应商提供延期服务并提供服务承诺函或原厂授权供应商提供服务的授权函。

6、质保期内出现任何质量问题(人为破坏或自然灾害等不可抗力除外)，由成交人负责全免费(免全部工时费、材料费、管理费、财务费等等)更换或维修。质保期满后，无论采购人是否另行选择维保供应商，成交人应及时优惠提供所需的零配件。