手机仿真是目前手机取证中的一种新兴的技术，手机仿真取证是指通过提取手机系统数据，在专用取证设备上运行手机仿真器，模拟手机运行环境，运行并登录手机应用程序，进行数据浏览和分析。同时，在仿真过程，可实时抓取应用程序的通讯数据，分析应用程序的行为特征。整个仿真过程不破坏手机环境及用户数据，对案件手机数据起到有效的保护。

　　美亚柏科利用自身技术优势，自主研发了ATT-6000 智能手机仿真系统，这是一款专门用于对智能手机进行动态仿真调查分析的高科技产品。产品采用高性能硬件设备，对Android操作系统进行仿真。支持手机在线仿真及手机镜像（包括芯片镜像）离线仿真，真实还原手机系统，重现用户手机使用环境，对于手机信息提取及真实再现，应用程序痕迹分析，取证调查分析都有着重要作用。为司法部门进行案件调查分析提供证据支持。

　　手机直连情况下，通过手机仿真系统，可以提取手机应用数据进行在线仿真，通过仿真模拟器查看手机QQ、微信、新浪微博等数据，进行调查分析并截图作为取证报告辅助证据，且不破坏原有手机数据的完整性及有效性。手机仿真过一次后，会自动保存案例，此后可以在没有手机的情况下重复启动仿真。

　　手机提取镜像后，归还嫌疑人后，通过手机仿真系统，可以加载镜像进行离线仿真。通过仿真模拟器上查看手机QQ、微信、新浪微博等数据，进行调查分析并截图取证。也支持加载FL-930手机恢复塔系统提取的手机芯片镜像进行离线仿真。

　　当手机上的应用发布新版本时，手机取证系统可能滞后2~3周才发布版本支持新应用的解析，而仿真系统不需要依赖应用程序的解析，可通过手机仿真系统直接加载手机应用程序数据进行浏览分析，提升支持率。

　　由于微信红包数据只保存在服务器，本地为实时读取，数据库不保存，因此无法通过手机取证系统提取微信红包详细信息。此时，可以通过手机仿真系统仿真后联网查看，可以查看红包的金额、个数等信息，广泛应用在近期打击利用微信红包进行网络赌博的违法行为中。其他如微信公众号文章等信息，同样可以通过手机仿真系统在线浏览和截图取证。

　　在联网情况下，手机仿真系统可以实时通讯抓包，生成的抓包文件可以用第三方Wireshark软件进行数据包分析，可用于手机木马、恶意软件分析及安全调查。

　　除ATT-6000 智能手机仿真系统产品本身包含手机仿真功能外，美亚柏科自主研发的FL-900 手机取证塔、FL-930 手机恢复塔两款产品均标配手机仿真系统，为手机调查分析取证提供有力支持。