Android智能手机逻辑分析取证的研究
作者:纪耀 李垚
来源:《数字化用户》2013年第12
        【摘 要】本文就Android逻辑分析取证的原理和方法进行了探讨,研究了获取手机最高权限(root)的方法。探究了逻辑分析取证的方法和步骤,包括取证用的工具和软件,如何与PC端进行连接,如何使用Adb进行文件获取,并使用数据库软件将手机用户的个人信息资料完全提取出来,使用户资料完全暴露出来。
        【关键词】逻辑分析 取证 最高权限 智能手机
        一、引言
        现代社会,手机已经成为人们日常生活中不可或缺的设备,尤其是配备了高智能操作系统的手机越来越受到人们的青睐。智能手机可以像个人电脑一样支持用户自行安装软件、游戏等第三方服务商提供的软件和程序,功能越来越强大。但与此同时,利用智能手机进行的犯罪活动也越来越多,面对这种现状,智能手机取证成为打击这类犯罪的重要手段。本文旨
在对androidsdk安装步骤Android智能手机的逻辑取证方法进行研究和探讨,在简述Android手机的最高权限的获取后,重点详细描述逻辑取证的具体操作步骤。
        二、逻辑分析与物理分析
        逻辑分析是在当前文件目录下寻相关证据,不涉及已删除的信息参考文献[1]。其逻辑分析的环境结构为C/S模式(见图1)。物理分析是指从镜像文件中寻并恢复删除的数据,包括各种文档和图像。本文注重分析逻辑分析问题。
        (图1
        三、逻辑分析方法
        (一)Root
        1.Root 原理
        系统修改刷机root
        系统修改刷机root原理是:让手机进入恢复模式(Recovery Mode),又称刷机模式,这个时候可以使用系统镜像对手机系统进行重新安装。于是,我们只要使用被修改过的系统,即系统中的权限已为root(最高权限),进行系统恢复,即可达到root的效果。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。