Mobile Verification Toolkit (MVT) представляет собой набор инструментов для судебно-криминалистической экспертизы, предназначенных для выявления признаков заражения в мобильных устройствах под управлением операционных систем Android и iOS.
Характеристики MVT постоянно расширяются, но некоторые из его ключевых функций включают:
Характеристики MVT постоянно расширяются, но некоторые из его ключевых функций включают:
- Расшифровка зашифрованных резервных копий iOS.
- Обработка и анализ данных из различных баз данных систем и приложений iOS, журналов и системной аналитики.
- Извлечение установленных приложений с устройств Android.
- Извлечение диагностической информации с устройств Android через протокол adb.
- Сопоставление извлеченных данных с предоставленным списком индикаторов вредоносной активности в формате STIX2.
- Формирование журналов JSON извлеченных данных и отдельных JSON-журналов для всех обнаруженных вредоносных следов.
- Создание единой хронологической шкалы извлеченных данных, а также временной шкалы для всех выявленных вредоносных следов.