MVT


Предыдущая | Следующая

MVT

Mobile Verification Toolkit (MVT) - это набор утилит судебно-криминалистической экспертизы для поиска признаков заражения в смартфонах Android и iOS.

Возможности MVT постоянно развиваются, но некоторые из его ключевых особенностей включают в себя:
▫️Расшифровка зашифрованных резервных копий iOS.
▫️Обработка и анализ записей из многочисленных баз данных систем и приложений iOS, журналов и системной аналитики.
▫️Извлечение установленных приложений с устройств Android.
▫️Извлечение диагностической информации с устройств Android по протоколу adb.
▫️Сравнение извлеченных записей с предоставленным списком вредоносных индикаторов в формате STIX2.
▫️Создание журналов JSON извлеченных записей и отдельных журналов JSON всех обнаруженных вредоносных следов.
▫️Создание единой хронологической шкалы извлеченных записей, а также временной шкалу всех обнаруженных вредоносных следов.

 ⚠️Целью MVT не является содействие криминалистической экспертизе устройств лиц, не давших согласия.

https://github.com/mvt-project/mvt

Документация: https://mvt-docs.readthedocs.io/en/latest/