Android手机应用数据的提取与分析
摘要互联网时代,不法份子利用手机应用犯罪的案例层出不穷。本论文基于Android系统对手机应用数据取证,获取犯罪分子个人信息,为公安部门提供有力证据。
手机应用数据存放在内部存储空间和运行内存。论文分别对这两部分取证。其一,root手机,转储短信、通讯录、通话记录和浏览器的数据库到PC,用SQLite软件分析。其二,用LIME发送内存数据到PC,经内存截取模块截取数据,再用UltraEdit分析。另外,论文还用模拟器仿真登录,更全面地获取用户信息。75469
经过实验,在短信、通讯录和通话记录数据库里,找到了短信内容、联系人等基本信息;从浏览器数据库和手机运行内存中,得到了用户名、登录密码等敏感信息。
毕业论文关键词 手机取证 Android SQLite LIME 内存截取 仿真登录
毕业设计说明书外文摘要
Title Dump and analysis of Android mobile application data
Abstract In the Internet age, the number of mobile phone crimes is increasing。 According to researches, many crimes are related to mobile applications。 Therefore, this paper has a research on dump and analysis of Android mobile application data。 Results of this research may help police solve crimes。
One piece of mobile application data is stored in internal storage, another one is kept in the memory。 For data in internal storage, we root the mobile phone, dump databases of SMS, address book, call logs and browser, and analyze data with SQLite Database Browser。 For data in the memory, we load LIME module into the mobile phone, dump the memory, intercept application data, and analyze data with UltraEdit。 Additionally, we propose a method that we log in the specific application on the virtual machine (VM)。 This method makes it possible to gain user’s personal information more thoroughly and roundly。
After experiments, we gain lots of user’s personal information。 In databases of SMS, address book, and call logs, we find user basic information,such as messages and contacts。 After analyzing the browser database and memory, user sensitive information has been obtained, such as username and password。
Keywords mobile phone forensics Android SQLite LIME memory interception login on VM
目 次
1 绪论 1
1。1研究背景1
1。2研究现状1
1。3论文的主要工作3
2 手机应用数据取证的总体设计方案 4
2。1手机取证概述 4
2。2 手机取证的特点 4
2。3手机取证的原则 5
2。4手机取证的取证源 6
2。5手机应用数据取证的流程和方案设计 6
2。6取证的主要信息 8
2。7取证的操作平台和关键技术 9
3 手机ROM数据取证 11
3。1手机短信的提取与分析 11
3。2手机通讯录和通话记录的提取与分析 12
3。3 浏览器数据的提取与分析 14
4 手机RAM数据取证 17
4。1环境配置 17
4。2 RAM数据的提取 19
4。3 RAM数据的分析 20
4。4模拟器仿真登录 25
结论 27
致谢 28
参考文献30
1 绪论
1。1 研究背景
众所周知,现在是互联网时代。网上聊天,网上视频,网上购物,网上游戏,人们的生活越来越依赖网络。而人们的上网工具由计算机(PC)慢慢变得可移动、可携带、功能强大,发展成了现在的移动智能终端。
手机,作为移动智能终端的代表,与人们的日常生活越来越紧密相连。逛超市,可以用手机支付宝付款;去旅游,可以用手机拍照;相隔万里,可以用手机面对面聊天(Face Time)。另外,手机还有最基本的功能,通话和通讯录,用于联系他人和记录他人的联系方式。因此,手机逐渐成为了人们生活的一部分。从另一个角度看,手机也成为了个人的“数据库”。“数据库”里包罗万象,有用户与亲戚朋友的联系方式,有和同学同事的短信内容,有同老师上司聊天记录。