Android智能手机逻辑分析取证的研究
一、引言
现代社会,手机已经成为人们日常生活中不可或缺的设备,尤其是配备了高智能操作系统的手机越来越受到人们的青睐。智能手机可以像个人电脑一样支持用户自行安装软件、游戏等第三方服务商提供的软件和程序,功能越来越强大。但与此同时,利用智能手机进行的犯罪活动也越来越多,面对这种现状,智能手机取证成为打击这类犯罪的重要手段。本文旨在对Android智能手机的逻辑取证方法进行研究和探讨,在简述Android手机的最高权限的获取后,重点详细描述逻辑取证的具体操作步骤。
二、逻辑分析与物理分析
逻辑分析是在当前文件目录下寻找相关证据,不涉及已删除的信息参考文献[1]。其逻辑分析的环境结构为C/S模式(见图1)。物理分析是指从镜像文件中寻找并恢复删除的数据,包括各种文档和图像。本文注重分析逻辑分析问题。
(图1)
三、逻辑分析方法
(一)Root
现代社会,手机已经成为人们日常生活中不可或缺的设备,尤其是配备了高智能操作系统的手机越来越受到人们的青睐。智能手机可以像个人电脑一样支持用户自行安装软件、游戏等第三方服务商提供的软件和程序,功能越来越强大。但与此同时,利用智能手机进行的犯罪活动也越来越多,面对这种现状,智能手机取证成为打击这类犯罪的重要手段。本文旨在对Android智能手机的逻辑取证方法进行研究和探讨,在简述Android手机的最高权限的获取后,重点详细描述逻辑取证的具体操作步骤。
二、逻辑分析与物理分析
逻辑分析是在当前文件目录下寻找相关证据,不涉及已删除的信息参考文献[1]。其逻辑分析的环境结构为C/S模式(见图1)。物理分析是指从镜像文件中寻找并恢复删除的数据,包括各种文档和图像。本文注重分析逻辑分析问题。
(图1)
三、逻辑分析方法
(一)Root
扫微信立即咨询:
