Android取证实战 调查、分析与移动安全PDF|Epub|txt|kindle电子书版本网盘下载

Android取证实战 调查、分析与移动安全PDF格式电子书版下载

注意：本站所有压缩包均有解压码： 点击下载压缩包解压工具

第1章 Android与移动取证1

1.1 绪论1

1.2 Android平台1

1.2.1 Android的发展历程3

1.2.2 谷歌的策略8

1.3 Linux、开源软件与取证10

1.4 Android开放源码项目24

1.4.1 AOSP使用许可24

1.4.2 开发过程25

1.4.3 开源在取证中的价值27

1.4.4 AOSP下载和编译28

1.5 Android平台的国际化29

1.5.1 Unicode29

1.5.2 输入键盘29

1.5.3 个性化分支30

1.6 Android市场31

1.6.1 应用软件安装32

1.6.2 应用情况统计34

1.7 Android取证34

1.8 本章小结35

1.9 参考资料35

第2章 Android硬件平台37

2.1 绪论37

2.2 核心部件概述37

2.2.1 中央处理器37

2.2.2 基带调制解调器／无线电38

2.2.3 内存（RAM与NAND闪存）38

2.2.4 GPS39

2.2.5 无线（Wi-Fi与蓝牙）39

2.2.6 安全数字卡39

2.2.7 显示屏40

2.2.8 摄像机40

2.2.9 输入键盘41

2.2.10 电池41

2.2.11 通用串行总线41

2.2.12 加速仪／陀螺仪42

2.2.13 音响／麦克风42

2.3 终端设备类型概述42

2.3.1 智能手机43

2.3.2 平板电脑43

2.3.3 上网本电脑43

2.3.4 谷歌TV43

2.3.5 车辆（内置）43

2.3.6 GPS设备44

2.3.7 其他终端设备44

2.4 只读内存及启动加载程序44

2.4.1 开启电源和片上ROM代码执行45

2.4.2 启动加载程序（初始程序加载／第二阶段程序加载）46

2.4.3 Linux内核46

2.4.4 init进程47

2.4.5 Zygote和Dalvik49

2.4.6 系统服务器49

2.5 制造商50

2.6 Android更新51

2.6.1 自定义用户界面52

2.6.2 售后市场中的Android终端设备52

2.7 具体的终端设备53

2.7.1 T-Mobile G153

2.7.2 摩托罗拉Droid53

2.7.3 HTC Incredible53

2.7.4 谷歌Nexus One54

2.8 本章小结54

2.9 参考资料55

第3章 Android软件开发套件和Android程序调试桥56

3.1 绪论56

3.2 Android平台56

3.3 软件开发套件60

3.3.1 软件开发套件的发布史60

3.3.2 软件开发套件的安装61

3.3.3 Android虚拟终端设备（仿真器）68

3.3.4 Android操作系统体系结构71

3.3.5 Dalvik虚拟机72

3.3.6 本地代码开发73

3.4 Android安全模型73

3.5 取证与软件开发套件74

3.5.1 将Android终端设备与工作站进行连接75

3.5.2 USB接口78

3.5.3 Android程序调试桥简介83

3.6 本章小结85

3.7 参考资料85

第4章 Android文件系统与数据结构86

4.1 绪论86

4.2 shell中的数据86

4.2.1 存储的数据86

4.2.2 应用数据存储目录结构87

4.2.3 数据如何存储88

4.3 内存类型105

4.4 文件系统112

4.4.1 rootfs、devpts、sysfs和cgroup文件系统113

4.4.2 proc115

4.4.3 tmpfs116

4.4.4 扩展文件系统119

4.4.5 FAT32/VFAT120

4.4.6 YAFFS2120

4.5 挂载的文件系统131

4.6 本章小结134

4.7 参考资料134

第5章 Android终端设备、数据与应用安全135

5.1 绪论135

5.2 数据窃取目标和攻击向量136

5.2.1 以Android终端设备作为目标136

5.2.2 以Android终端设备作为攻击向量143

5.2.3 数据存储143

5.2.4 用于记录的终端设备144

5.3 安全考虑145

5.3.1 安全的哲学原理145

5.3.2 美国的计算机犯罪法律与规定146

5.3.3 开放源码与封闭源码148

5.3.4 NAND闪存加密149

5.4 个人安全策略150

5.5 企业安全策略152

5.5.1 安全策略152

5.5.2 密码、模式和个人识别号锁152

5.5.3 终端设备远程清除153

5.5.4 升级到最新版软件154

5.5.5 终端设备的远程管理功能154

5.5.6 应用软件与终端设备审计156

5.6 应用开发安全策略157

5.6.1 移动应用安全测试157

5.6.2 应用安全策略158

5.7 本章小结164

5.8 参考资料164

第6章 Android取证技术166

6.1 绪论166

6.1.1 取证调查的类型166

6.1.2 逻辑技术与物理技术的区别167

6.1.3 修改目标终端设备168

6.2 操作Android终端设备的程序169

6.2.1 终端设备的安全保护169

6.2.2 网络隔离170

6.2.3 如何绕过口令172

6.3 Android USB大容量存储终端设备映像178

6.3.1 SD卡与eMMC179

6.3.2 如何获得SD卡或eMMC的取证映像179

6.4 逻辑技术185

6.4.1 adb pull185

6.4.2 备份分析186

6.4.3 AFLogical187

6.4.4 供应商193

6.5 物理技术220

6.5.1 基于硬件的物理技术221

6.5.2 基于软件的物理技术和权限223

6.5.3 AFPhysical技术230

6.6 本章小结236

6.7 参考资料236

第7章 Android应用与取证分析238

7.1 绪论238

7.2 分析技术238

7.2.1 时间序列分析238

7.2.2 文件系统分析241

7.2.3 文件雕复244

7.2.4 strings命令246

7.2.5 十六进制：取证分析师的好朋友248

7.2.6 Android目录结构254

7.3 FAT取证分析260

7.3.1 FAT时间序列分析261

7.3.2 更多的FAT分析268

7.3.3 FAT分析师说明269

7.4 YAFFS2取证分析272

7.4.1 YAFFS2时间序列分析275

7.4.2 YAFFS2文件系统分析280

7.4.3 YAFFS2文件雕复283

7.4.4 YAFFS2的strings分析285

7.4.5 YAFFS2分析师注意事项286

7.5 Android应用分析与参考290

7.5.1 Messaging（短信与彩信）290

7.5.2 多媒体消息帮助应用292

7.5.3 浏览器292

7.5.4 联系人297

7.5.5 媒体扫描仪299

7.5.6 YouTube301

7.5.7 Cooliris多媒体展厅302

7.5.8 谷歌地图303

7.5.9 Gmail307

7.5.10 Facebook309

7.5.11 Adobe Reader311

7.6 本章小结312

7.7 参考资料312