基于Android系统的取证技术分析.pdf

赢丽 ■doi：10．3969』j．Issn．1671-1122．2012．04．016 roi nd 基于A d系统的取证技术分析 张辉极，薛艳英 (厦门市美亚柏科信息股份有限公司，福建厦门361008) 摘要：Android系统在智能手机、平板电脑中有着广泛的应用，研究利用Android系统漏洞成为计算机 取证技术新的应用领域。文章通过分析Android系统特点，介绍了常见的Android系统漏洞和Root工具，研 究了利用Android系统破解过程，利用的漏洞来实现Android设备取证过程中获取数据、恢复删除数据、获取 系统内存镜像和绕过开机密码等课题。 关键词：Android系统；漏洞；移动设备职证 中图分类号：TP393．08文献标识码：A 文章编号：1671—1122(2012)04—0058—03 ForensicsBasedAndroid Analysis ZHANG Hui-ji，XUEYan-ying rXiamenPico Co．。Lm，Xiamen361008．China) MeiyaInformation Fufian Abstraet：Androidhasawide of inbothsmart andtabletPC’Sarea． system rangeapplication phone and Androidvulnerabilitiesis anew areaof forensics Researchingusing system becomingapplicationcomputer articleintroducedtheAndroidvulnerabilitiesandRoottools the technology．The system throughanalyzing oftheAndroid itreseachedtheroottooI intheevidencecollection characteristics system．Meanwhile applications as deleted and the process，suchobtainingdata，recoveringdata，gettingsystemmemorymirroringbypassing andotherissue． bootrasswords words：Android forensics Key system：leak；mobile 0引言 了快速普及，在三星、摩托罗拉、HTC、索爱等众多厂家的大力支持后，Android系统不断抢占其它智能手机平台的市场分额。 也催生了电子数据取证市场对采用Android系统的手机、平板电脑等智能移动终端的取证需求。本文主要研究如何利用Android 系统破解过程利用的漏洞来实现Android设备取证过程中获取数据、恢复删除数据、获取系统内存镜像和绕过开机密码等。 1常见Root工具介绍 针对Android 2．3各个子 对各个品牌手机厂商的Android2．3版本的手机的Root操作，支持并不是很好。 用的是libsysutils．s