文章关键词:电子数据取证、手机取证、介质取证、逆向分析
一、前言
随着智能手机和互联网技术的发展,各种终端应用软件应运而生。本文研究了APK结构、提取方式、逆向分析工具等,并通过实际案例,按照电子数据取证流程从静态分析和动态分析两方面研究了手机APK的取证方法。
二、案件背景
Android平台因其开放性和高效性的特点,深受用户青睐,成为各种恶意应用和手机病毒主要攻击对象,各种安卓安装包(APK)给用户带来便利的同时,也给移动网络安全带来很大隐患,为犯罪分子提供了可乘之机。
Android手机在使用一段时间后,会莫名多出一些APK件,运行速度也越来越慢,有些恶意手机木马会将用户手机上的通讯录等信息进行上传,泄露用户隐私,有些扣费木马会通过发送短信进行自动扣费,有些木马会拦截用户短信从而窃取银行卡密码等。
三、APK逆向分析
Android APK的逆向分析是指将APK程序用反编译工具进行反汇编,通过分析反汇编的代码来理解应用程序的功能,该技术是目前对恶意代码类案件进行检验的重要手段。
3.1APK的提取方式
提取Android手机应用(APK)的方法主要分为三种:
1. 网络提取:通过网络链接获取APK,比如从百度网盘下载或者通过短信中的链接下载。这种方式依赖于应用的在线存储和传输,可以在用户主动下载应用时进行提取。
2. 手机内提取:从手机内部获取APK&#
最低0.47元/天 解锁文章
扫一扫
2087
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
