CN103942054A - 一种基于安卓的数据取证*** - Google Patents
一种基于安卓的数据取证*** Download PDFInfo
- Publication number
- CN103942054A CN103942054A CN201410169767.7A CN201410169767A CN103942054A CN 103942054 A CN103942054 A CN 103942054A CN 201410169767 A CN201410169767 A CN 201410169767A CN 103942054 A CN103942054 A CN 103942054A
- Authority
- CN
- China
- Prior art keywords
- data
- android
- terminal
- obtaining
- software
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Telephone Function (AREA)
Abstract
本发明提出一种基于安卓的数据取证***。包括虚拟接口单元、软件数据取证子***和硬件数据取证子***。虚拟接口单元,与终端的安卓***的Linux内核连接,在安卓***的应用程序框架层与Linux内核之间构成虚拟层,使用终端的安卓***认为该虚拟层为终端的安卓***的应用;软件数据取证子***,获取终端软件数据;硬件数据取证子***,获取终端的芯片硬件数据。
Description
技术领域
本发明属于数据取证技术领域,特别是一种基于安卓的数据取证***。
背景技术
随着智能手机应用的普及,涉及移动终端的相关各类型案件层出不穷。对于移动终端证据的处理和分析,在司法鉴定、取证、侦查过程中也越来越迫切。同时,安卓(Android)***是近些年快速兴起的一款手机操作***。其用户覆盖度在2011年已经以27%的占比排在智能手机的第一位。Android***的取证***的需求迫在眉睫。
在现有技术中,已有的产品大都只能获取智能手机中的通讯录、短信记录等一部分信息,不能获取手机的硬件参数信息、手机***信息、用户安装的程序信息以及用户上网所留下的地址记录信息,而这些信息对于公安机关破解案件又有着极为重要的作用。
举例,目前市场上主流的数据取证产品主要包括:xry/xact、CELLDEK以及Cellebrite UFED。下面对这些产品的基本结构、性能以及其实际存在的问题和缺点进行详细介绍:
(1)xry/xact:这是瑞典Micro Systemation公司推出的一套工具,在手机取证界很有名。这套工具支持的手机型号大约700种,操作简单,支持数据线、红外、蓝牙传输,sim卡克隆,报告效果不错。可以通过其帮助文件查询所支持的手机型号、图片、数据传输方法、应关注的数据位置等,就像一个手机取证小百科。缺陷在于:不能获取手机的硬件参数;不支持获取手机***本身的程序跟用户自己安装的程序信息(程序名、版本号等)以及获取用户上网所产生的历史记录;而且价格昂贵,约8-9万,每年升级费约2-3万,投入产出不成正比。
(2)CELLDEK:是美国Logicube公司的研制的便携式手机取证箱,支持主流品牌的手机和PDA的提取。缺陷在于:对国产机支持程度差;不能获取手机的硬件参数;不支持获取手机***本身的程序跟用户自己安装的程序信息(程序名、版本号等);不支持获取用户上网所留下的地址记录信息;价格不菲。
(3)Cellebrite UFED:美国Cellebrite公司推出的UFED手机取证设备支持约1600款的手机,其中包括使用Palm、微软、黑莓和Symbian操作***的型号,获取的重要数据,如电话本、照片、视频、音频、短信、通话记录、ESI与IMEI信息等。缺陷在于:不能获取手机的硬件参数;不支持获取手机***本身的程序以及用户自己安装的程序信息(程序名、版本号等);不支持获取用户上网所留下的地址记录信息。
发明内容
本发明实施方式提出一种基于安卓的数据取证***,以增加适应性。
本发明实施方式的技术方案如下:
一种基于安卓的数据取证***,该数据取证***与采用安卓***的终端相连接,该数据取证***包括虚拟接口单元、软件数据取证子***和硬件数据取证子***;
虚拟接口单元,与所述终端的安卓***的Linux内核连接,在所述安卓***的应用程序框架层与所述Linux内核之间构成虚拟层,使用所述终端的安卓***认为该虚拟层为所述终端的安卓***的应用;
软件数据取证子***,用于通过虚拟接口单元向所述终端的安卓***的Linux内核发送软件数据获取命令,由所述终端的安卓***的Linux内核基于该软件数据获取命令获取终端软件数据;并通过虚拟接口单元接收由终端的安卓***的Linux内核所返回的终端软件数据;
硬件数据取证子***,用于通过虚拟接口单元向终端的安卓***的Linux内核发送硬件数据获取命令,由所述终端的安卓***的Linux内核基于硬件数据获取命令提取终端芯片硬件数据;并通过虚拟接口单元接收由终端的安卓***的Linux内核所返回的终端芯片硬件数据;
所述软件数据取证子***还包括软件数据标识单元;
软件数据标识单元,用于生成唯一标识符,并将所述唯一标识符标识与所述终端软件数据相关联,以标识所述终端软件数据;
所述硬件数据取证子***还包括硬件数据标识单元;
硬件数据标识单元,用于获取所述终端的硬件标识码,并将所述硬件标识码与所述终端芯片硬件数据相关联,以标识所述终端芯片硬件数据。
本发明的数据取证***,通过虚拟接口单元直接与安卓***的内核交互,不通过安卓***的应用程序层或应用程序框架层,直接作用于安卓的Linux内核,不写入数据,只提取数据,完全符合公检法***的取证、要求。
而且,本发明获取获取数据全面,可以获取安卓手机中的软件数据和硬件数据,覆盖全面;针对***内已删除的短信等信息,可根据需要进行恢复。
还有,本发明支持多种型号。支持市场上多种Android操作***的不同机型;匹配多种不同接口。***针对不同数据线的不同接口进行相应设计,避免多种标准的接口带来的取证困难;内置多种驱动程序。可以和不同型号的机器进行连接和数据传输。
附图说明
图1为本发明基于安卓的数据取证***结构图。
图2为本发明数据取证***的应用环境示意图。
图3为本发明软件数据取证子***功能逻辑图。
图4为本发明硬件数据取证子***功能逻辑图。
图5为通讯录数据提取示意图。
图6为短信数据提取示意图。
图7为通话记录数据提取示意图。
图8为SIM卡信息数据提取示意图。
图9为所有程序信息数据提取示意图。
图10为网页浏览记录数据提取示意图。
图11为日程管理数据提取示意图。
图12为当前运行程序数据提取示意图。
图13为硬件参数数据提取示意图。
图14为即时通讯软件记录数据提取示意图。
图15为提取过程的异常处理示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步的详细描述。
本发明的取证***包括软件数据取证子***及硬件数据取证子***。软件数据取证子***主要提取手机中应用软件产生的数据,包括:通讯录,通话记录,彩信,短信,上网记录及几种主要的即时通讯软件的使用记录。硬件数据取证子***主要提取手机芯片的数据,将手机芯片的数据按位进行复制。
本发明基于安卓(Android)的数据取证***能够提取手机的软件数据及硬件数据,充分覆盖Android手机的全部数据,能够极大的帮助公安等实战部门获取手机中保存的电话簿、通话记录、来往短信、数码照片、各类用户文件等用户信息和数据,在可能的情况下恢复被删除的电话簿、通话记录、短信和各种文件以满足调查需要。
图1为本发明基于安卓的数据取证***结构图。如图1所示,该数据取证***与采用安卓***的终端(比如,手机、平板电脑,等等)相连接,该数据取证***包括虚拟接口单元、软件数据取证子***和硬件数据取证子***。数据取证***可以安装在PC等设备上。
虚拟接口单元,与终端的安卓***的Linux内核连接,在安卓***的应用程序框架层与所述Linux内核之间构成虚拟层,使用所述终端的安卓***认为该虚拟层为所述终端的安卓***的应用;
软件数据取证子***,用于通过虚拟接口单元向所述终端的安卓***的Linux内核发送软件数据获取命令,由所述终端的安卓***的Linux内核基于该软件数据获取命令获取终端软件数据;并通过虚拟接口单元接收由终端的安卓***的Linux内核所返回的终端软件数据;
硬件数据取证子***,用于通过虚拟接口单元向终端的安卓***的Linux内核发送硬件数据获取命令,由所述终端的安卓***的Linux内核基于硬件数据获取命令提取终端芯片硬件数据;并通过虚拟接口单元接收由终端的安卓***的Linux内核所返回的终端芯片硬件数据;
进一步地,软件数据取证子***还包括软件数据标识单元;软件数据标识单元,用于生成唯一标识符,并将所述唯一标识符标识与所述终端软件数据相关联,以标识所述终端软件数据。进一步地,硬件数据取证子***还包括硬件数据标识单元;硬件数据标识单元,用于获取所述终端的硬件标识码,并将所述硬件标识码与所述终端芯片硬件数据相关联,以标识所述终端芯片硬件数据。
软件数据标识单元可以基于多种预定算法生成唯一标识符,而且硬件数据标识单元获取的硬件标识码可以是唯一用于标识终端的设备码,比如终端的IMIE。
由此可见,现有技术的手机数据提取软件都是直接和安卓***的应用程序层进行交互,都是要在手机中写入数据,然后对手机中的数据进行获取;但是在取证***中,犯罪嫌疑人的手机是作为证物来使用的,是不允许有任何的数据写入的,所以通常市面上的手机数据提取软件是不符合公安***使用的。本发明的数据取证***,通过虚拟接口单元是直接与安卓***的内核交互,不通过安卓***的应用程序层或是应用程序框架层,是直接作用于安卓的Linux内核,不写入任何数据,只提取,完全符合公检法***的取证、要求。
在一个实施方式中,终端芯片硬件数据,是所述终端的安卓***的Linux内核基于硬件数据获取命令按位复制终端芯片的数据所提取的。在一个实施方式中,终端芯片的硬件数据包括下列中的至少一个:内存的总量;内存的剩余量;SD卡的总量;SD卡的剩余量;剩余电池量百分比;cpu信息。在一个实施方式中,终端软件数据包括该终端的用户数据及该终端的应用程序数据。在一个实施方式中,应用程序数据包括下列中的至少一个:通讯录;短信数据;通话记录;SIM卡信息;即时通讯软件使用记录;日程管理记录,等等。在一个实施方式中,软件数据获取命令为上网地址记录信息获取命令:软件数据取证子***,用于通过虚拟接口单元接收由终端的安卓***的Linux内核所返回的上网地址记录信息,其中所述上网地址记录信息由所述终端的安卓***的Linux内核基于所述上网地址记录信息获取命令所获取。在一个实施方式中,软件数据获取命令为用户自行安装程序数据获取命令:软件数据取证子***,用于通过虚拟接口单元接收由终端的安卓***的Linux内核所返回的用户自行安装程序数据,其中所述上网地址记录信息由所述终端的安卓***的Linux内核基于所述用户自行安装程序数据获取命令所获取。在一个实施方式中,用户自行安装程序数据包括用户自行安装程序名或用户自行安装程序版本号。
图2为本发明数据取证***的应用环境示意图。由图2可见,本发明的数据取证***通过软件形式安装在个人电脑(PC)上,通过USB等各种形式将PC与安卓智能手机连接,从而可以从安卓智能手机中获取软件数据和/或硬件数据。
图3为本发明软件数据取证子***功能逻辑图;图4为本发明硬件数据取证子***功能逻辑图。软件数据取证子***主要提取手机中应用软件产生的数据;对应手机中应用程序数据及用户数据。硬件数据取证子***主要提取手机芯片的数据,将手机芯片的数据按位进行复制;复制后的数据将被取证***加密并标定。
图5为通讯录数据提取示意图;该流程主要说明读取通讯录中的姓名、电话号码数据。解析该数据分为储存在SIM卡的通讯录数据以及储存在手机的通讯录数据。
软件数据取证子***通过虚拟接口单元向终端的Linux内核发送通讯录数据提取命令,其中通讯录数据提取命令可以包括表1所示的字段。
表1:
如图5所示,首先可以通过安卓手机数据线将安卓手机与安装有数据取证***的PC连接。当连接成功之后数据取证***创建安卓手机连接,并通过与手机中安卓***的Linux内核相连接的虚拟接口单元向手机操作***中Linux内核发送通讯录数据提取命令。Linux内核接收到通讯录数据提取命令之后,分别启动手机通讯录管理模块和手机SIM卡管理模块,以分别提取安卓通讯录中数据和SIM卡中通讯录数据,并启用与虚拟接口单元的连接将安卓通讯录中数据和SIM卡中通讯录数据发送到PC端。然后,PC端中的数据验证***进一步验证数据是否正确以及是否可以解析,当确定数据正确以及可以解析之后,在显示界面中展示数据。
图6为短信数据提取示意图。主要说明取证软件读取短信数据里面的基本短信以及彩信数据。这部分的数据具体储存在发件箱,收件箱,草稿箱。
软件数据取证子***通过虚拟接口单元向终端的Linux内核发送短信数据提取命令,其中短信数据提取命令可以包括表2所示的字段。
表2
首先可以通过安卓手机数据线将安卓手机与安装有数据取证***的PC连接。当连接成功之后数据取证***创建安卓手机连接,并通过与手机中安卓***的Linux内核相连接的虚拟接口单元向手机操作***中Linux内核发送短信数据提取命令。Linux内核接收到短信数据提取命令之后,分别连接到安卓文字短信数据库以及安卓彩信数据库,以分别提取安卓文字短信和安卓彩信,并启用与虚拟接口单元的连接将安卓文字短信和安卓彩信发送到PC端。然后,PC端中的数据验证***进一步验证数据是否正确以及是否可以解析,当确定数据正确以及可以解析之后,在显示界面中展示数据。
图7为通话记录数据提取示意图。读取通话记录的信息包括,已接电话,未接电话,已拨电话数据。
软件数据取证子***通过虚拟接口单元向终端的Linux内核发送通话记录数据提取命令,其中通话记录数据提取命令可以包括表3所示的字段。
表3
首先可以通过安卓手机数据线将安卓手机与安装有数据取证***的PC连接。当连接成功之后数据取证***创建安卓手机连接,并通过与手机中安卓***的Linux内核相连接的虚拟接口单元向手机操作***中Linux内核发送通话记录数据提取命令。Linux内核接收到通话记录数据提取命令之后,连接到安卓通话记录数据库,以分别提取呼出数据、呼入数据和未应答数据,并启用与虚拟接口单元的连接将呼出数据、呼入数据和未应答数据发送到PC端。然后,PC端中的数据验证***进一步验证数据是否正确以及是否可以解析,当确定数据正确以及可以解析之后,在显示界面中展示数据。
类似地,图8为SIM卡信息数据提取示意图;对于SIM卡信息数据提取,主要用于提取SIM卡序列号,网络类型,设备imei,客户标识等数据;软件数据取证子***通过虚拟接口单元向终端的Linux内核发送SIM卡信息数据提取命令,其中SIM卡信息数据提取命令可以包括表4所示的字段。
表4
首先可以通过安卓手机数据线将安卓手机与安装有数据取证***的PC连接。当连接成功之后数据取证***创建安卓手机连接,并通过与手机中安卓***的Linux内核相连接的虚拟接口单元向手机操作***中Linux内核发送SIM卡信息数据提取命令。Linux内核接收到SIM卡信息数据提取命令之后,分别提取国家ISO代码/SIM卡序列号/网络类型/SIM卡状态/IMEI/IMSI等信息,并启用与虚拟接口单元的连接将国家ISO代码/SIM卡序列号/网络类型/SIM卡状态/IMEI/IMSI等信息发送到PC端。然后,PC端中的数据验证***进一步验证数据是否正确以及是否可以解析,当确定数据正确以及可以解析之后,在显示界面中展示数据。
图9为所有程序信息数据提取示意图;该数据分为手机本身有的程序,跟用户安装的程序,具体的表现程序的名字,大小,版本号;软件数据取证子***通过虚拟接口单元向终端的Linux内核发送所有程序信息数据提取命令,其中所有程序信息数据提取命令可以包括表5所示的字段。
表5
首先可以通过安卓手机数据线将安卓手机与安装有数据取证***的PC连接。当连接成功之后数据取证***创建安卓手机连接,并通过与手机中安卓***的Linux内核相连接的虚拟接口单元向手机操作***中Linux内核发送所有程序信息数据提取命令。Linux内核接收到所有程序信息数据提取命令之后,分别提取***程序和用户安装程序的程序名字,大小,版本号等信息,并启用与虚拟接口单元的连接将***程序和用户安装程序的程序名字,大小,版本号等信息发送到PC端。然后,PC端中的数据验证***进一步验证数据是否正确以及是否可以解析,当确定数据正确以及可以解析之后,在显示界面中展示数据。
图10为网页浏览记录数据提取示意图;图11为日程管理数据提取示意图;图12为当前运行程序数据提取示意图;图13为硬件参数数据提取示意图;图14为即时通讯软件记录数据提取示意图;图15为提取过程的异常处理示意图。
类似地,网页浏览数据提取命令可以包括如下字段:
类似地,日程管理数据提取命令可以包括如下字段:
类似地,当前运行程序数据提取命令可以包括如下字段:
类似地,硬件参数数据提取命令可以包括如下字段:
即时通讯软件记录数据提取命令包括如下字段:
针对现有技术存在的不足,本发明进行了一些补充和优化,主要优点如下:支持多种型号。支持市场上多种Android操作***的不同机型;匹配多种不同接口。***针对不同数据线的不同接口进行相应设计,避免多种标准的接口带来的取证困难;内置多种驱动程序。可以和不同型号的机器进行连接和数据传输;获取数据全面。本***获取Android手机中的软件数据和硬件数据,覆盖全面;持数据恢复。针对***内已删除的短信等信息,可根据需要进行恢复。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种基于安卓的数据取证***,其特征在于,该数据取证***与采用安卓***的终端相连接,该数据取证***包括虚拟接口单元、软件数据取证子***和硬件数据取证子***;
虚拟接口单元,与所述终端的安卓***的Linux内核连接,在所述安卓***的应用程序框架层与所述Linux内核之间构成虚拟层,使用所述终端的安卓***认为该虚拟层为所述终端的安卓***的应用;
软件数据取证子***,用于通过虚拟接口单元向所述终端的安卓***的Linux内核发送软件数据获取命令,由所述终端的安卓***的Linux内核基于该软件数据获取命令获取终端软件数据;并通过虚拟接口单元接收由终端的安卓***的Linux内核所返回的终端软件数据;
硬件数据取证子***,用于通过虚拟接口单元向终端的安卓***的Linux内核发送硬件数据获取命令,由所述终端的安卓***的Linux内核基于硬件数据获取命令提取终端芯片硬件数据;并通过虚拟接口单元接收由终端的安卓***的Linux内核所返回的终端芯片硬件数据;
所述软件数据取证子***还包括软件数据标识单元;
软件数据标识单元,用于生成唯一标识符,并将所述唯一标识符标识与所述终端软件数据相关联,以标识所述终端软件数据;
所述硬件数据取证子***还包括硬件数据标识单元;
硬件数据标识单元,用于获取所述终端的硬件标识码,并将所述硬件标识码与所述终端芯片硬件数据相关联,以标识所述终端芯片硬件数据。
2.根据权利要求1所述的基于安卓的数据取证***,其特征在于,
所述终端芯片硬件数据,是所述终端的安卓***的Linux内核基于硬件数据获取命令按位复制终端芯片的数据所提取的。
3.根据权利要求2所述的基于安卓的数据取证***,其特征在于,所述终端芯片的硬件数据包括下列中的至少一个:
内存的总量;内存的剩余量;SD卡的总量;SD卡的剩余量;剩余电池量百分比;cpu信息。
4.根据权利要求1所述的基于安卓的数据取证***,其特征在于,所述终端软件数据包括该终端的用户数据及该终端的应用程序数据。
5.根据权利要求4所述的基于安卓的数据取证***,其特征在于,所述应用程序数据包括下列中的至少一个:
通讯录;短信数据;通话记录;SIM卡信息;即时通讯软件使用记录;日程管理记录。
6.根据权利要求1所述的基于安卓的数据取证***,其特征在于,所述软件数据获取命令为上网地址记录信息获取命令:
软件数据取证子***,用于通过虚拟接口单元接收由终端的安卓***的Linux内核所返回的上网地址记录信息,其中所述上网地址记录信息由所述终端的安卓***的Linux内核基于所述上网地址记录信息获取命令所获取。
7.根据权利要求1所述的基于安卓的数据取证***,其特征在于,所述软件数据获取命令为用户自行安装程序数据获取命令:
软件数据取证子***,用于通过虚拟接口单元接收由终端的安卓***的Linux内核所返回的用户自行安装程序数据,其中所述上网地址记录信息由所述终端的安卓***的Linux内核基于所述用户自行安装程序数据获取命令所获取。
8.根据权利要求7所述的基于安卓的数据取证***,其特征在于,所述用户自行安装程序数据包括用户自行安装程序名或用户自行安装程序版本号。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410169767.7A CN103942054A (zh) | 2014-04-25 | 2014-04-25 | 一种基于安卓的数据取证*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410169767.7A CN103942054A (zh) | 2014-04-25 | 2014-04-25 | 一种基于安卓的数据取证*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103942054A true CN103942054A (zh) | 2014-07-23 |
Family
ID=51189731
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410169767.7A Pending CN103942054A (zh) | 2014-04-25 | 2014-04-25 | 一种基于安卓的数据取证*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103942054A (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104317670A (zh) * | 2014-10-22 | 2015-01-28 | 四川神琥科技有限公司 | 一种Android***痕迹取证恢复设备 |
CN104461695A (zh) * | 2014-12-24 | 2015-03-25 | 四川效率源信息安全技术有限责任公司 | 通过仿真手段展示数据的方法和装置 |
CN105119801A (zh) * | 2015-07-08 | 2015-12-02 | 广东欧珀移动通信有限公司 | 一种社交消息管理方法、***、用户终端及服务器 |
CN105701039A (zh) * | 2016-03-11 | 2016-06-22 | 上海良相智能化工程有限公司 | 便携式手机取证分析仪 |
CN106293997A (zh) * | 2015-05-28 | 2017-01-04 | 四川效率源信息安全技术有限责任公司 | 安卓设备不介入sd卡还原***及数据的方法 |
CN106453780A (zh) * | 2016-10-08 | 2017-02-22 | 四川秘无痕信息安全技术有限责任公司 | 一种提取塞班***联系人数据的方法 |
CN106506478A (zh) * | 2016-10-25 | 2017-03-15 | 公安部第三研究所 | 一种针对移动终端Zello应用的数据取证方法 |
CN107332974A (zh) * | 2017-05-23 | 2017-11-07 | 成都联宇云安科技有限公司 | 一种在未备份数据的情况下恢复安卓手机通讯录和短信数据的方法 |
WO2018045489A1 (zh) * | 2016-09-06 | 2018-03-15 | 华为技术有限公司 | 一种数据采集方法、装置及*** |
CN107968803A (zh) * | 2016-10-20 | 2018-04-27 | 中国电信股份有限公司 | 针对移动终端的远程取证方法、装置、移动终端和*** |
CN109614203A (zh) * | 2018-12-08 | 2019-04-12 | 公安部第三研究所 | 一种基于应用数据仿真的安卓应用云数据取证分析***及方法 |
CN109815062A (zh) * | 2019-02-11 | 2019-05-28 | 国网山东省电力公司烟台供电公司 | 基于内存分析的安卓App历史屏恢复与取证*** |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090094203A1 (en) * | 2007-10-05 | 2009-04-09 | Kim Ki Bom | Apparatus and method for searching for digital forensic data |
CN103064764A (zh) * | 2012-12-28 | 2013-04-24 | 盘石软件(上海)有限公司 | 一种快速恢复安卓手机删除信息的取证方法 |
-
2014
- 2014-04-25 CN CN201410169767.7A patent/CN103942054A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090094203A1 (en) * | 2007-10-05 | 2009-04-09 | Kim Ki Bom | Apparatus and method for searching for digital forensic data |
CN103064764A (zh) * | 2012-12-28 | 2013-04-24 | 盘石软件(上海)有限公司 | 一种快速恢复安卓手机删除信息的取证方法 |
Non-Patent Citations (2)
Title |
---|
罗会明: "《Android智能手机取证研究》", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
龚雪: "《安卓手机取证技术》", 《硅谷》 * |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104317670A (zh) * | 2014-10-22 | 2015-01-28 | 四川神琥科技有限公司 | 一种Android***痕迹取证恢复设备 |
CN104461695A (zh) * | 2014-12-24 | 2015-03-25 | 四川效率源信息安全技术有限责任公司 | 通过仿真手段展示数据的方法和装置 |
CN106293997A (zh) * | 2015-05-28 | 2017-01-04 | 四川效率源信息安全技术有限责任公司 | 安卓设备不介入sd卡还原***及数据的方法 |
CN105119801A (zh) * | 2015-07-08 | 2015-12-02 | 广东欧珀移动通信有限公司 | 一种社交消息管理方法、***、用户终端及服务器 |
CN105119801B (zh) * | 2015-07-08 | 2019-04-05 | Oppo广东移动通信有限公司 | 一种社交消息管理方法、***、用户终端及服务器 |
CN105701039A (zh) * | 2016-03-11 | 2016-06-22 | 上海良相智能化工程有限公司 | 便携式手机取证分析仪 |
WO2018045489A1 (zh) * | 2016-09-06 | 2018-03-15 | 华为技术有限公司 | 一种数据采集方法、装置及*** |
CN109313563A (zh) * | 2016-09-06 | 2019-02-05 | 华为技术有限公司 | 一种数据采集方法、装置及*** |
US20190235856A1 (en) * | 2016-09-06 | 2019-08-01 | Huawei Technologies Co., Ltd. | Data Collection Method, Apparatus, and System |
EP3499363A4 (en) * | 2016-09-06 | 2019-09-25 | Huawei Technologies Co., Ltd. | METHOD, APPARATUS, AND SYSTEM FOR COLLECTING DATA |
CN106453780A (zh) * | 2016-10-08 | 2017-02-22 | 四川秘无痕信息安全技术有限责任公司 | 一种提取塞班***联系人数据的方法 |
CN107968803A (zh) * | 2016-10-20 | 2018-04-27 | 中国电信股份有限公司 | 针对移动终端的远程取证方法、装置、移动终端和*** |
CN106506478A (zh) * | 2016-10-25 | 2017-03-15 | 公安部第三研究所 | 一种针对移动终端Zello应用的数据取证方法 |
CN106506478B (zh) * | 2016-10-25 | 2019-12-10 | 公安部第三研究所 | 一种针对移动终端Zello应用的数据取证方法 |
CN107332974A (zh) * | 2017-05-23 | 2017-11-07 | 成都联宇云安科技有限公司 | 一种在未备份数据的情况下恢复安卓手机通讯录和短信数据的方法 |
CN109614203A (zh) * | 2018-12-08 | 2019-04-12 | 公安部第三研究所 | 一种基于应用数据仿真的安卓应用云数据取证分析***及方法 |
CN109815062A (zh) * | 2019-02-11 | 2019-05-28 | 国网山东省电力公司烟台供电公司 | 基于内存分析的安卓App历史屏恢复与取证*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103942054A (zh) | 一种基于安卓的数据取证*** | |
CN109756760B (zh) | 视频标签的生成方法、装置及服务器 | |
CN103064764A (zh) | 一种快速恢复安卓手机删除信息的取证方法 | |
CN101651731A (zh) | 一种通信录管理方法、***及移动终端 | |
CN103200224A (zh) | 一种信息分享的方法、装置及终端 | |
CN102223361A (zh) | 通讯***及其相关数据同步方法 | |
JP2013118612A (ja) | 移動通信端末の画面キャプチャー方法 | |
EP3404895A1 (en) | Multimedia data transmission method and device | |
CN102970140A (zh) | 企业或个人授权信息电子认证*** | |
CN104484486A (zh) | 一种信息推荐方法及电子设备 | |
CN105574948A (zh) | 一种考勤方法及其设备 | |
CN104301199A (zh) | 一种信息处理方法、装置及*** | |
CN104092653A (zh) | 一种数据处理的方法和*** | |
CN104065742A (zh) | 一种用于幼儿园安全接送的接送人信息处理方法及装置 | |
CN109495350B (zh) | 局数据的核查方法、装置和存储介质 | |
CN102882953A (zh) | 通讯号码的同步方法和*** | |
CN109379199B (zh) | 用户信用处理方法、装置、设备及存储介质 | |
Chang et al. | Jailbroken iPhone forensics for the investigations and controversy to digital evidence | |
CN103186605A (zh) | 一种通过手机快速获取目标公司信息的方法 | |
CN102368830A (zh) | 订购数字电视节目的方法及*** | |
CN101146282A (zh) | 应用识别模块下载电子文件的方法 | |
CN104168362A (zh) | 终端、二维码管理装置和电子名片管理方法 | |
CN202261387U (zh) | 一种为移动终端提供信息服务的自服务终端机 | |
CN108268545B (zh) | 一种分级的用户标签库的创建的方法和装置 | |
CN103971422A (zh) | 一种基于采用nfc技术的电子名片签到方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140723 |
|
RJ01 | Rejection of invention patent application after publication |