Android取证工具

Question

我正在做一个法医课程，作为一个要求，我被要求为谷歌的Android操作系统开发一个法医调查工具(基于windows)。要求是给定一个图像文件，该工具应该能够显示应用程序正在使用的数据库、调用历史记录、消息等。我在Java方面几乎没有经验，但我没有Android开发的经验。到目前为止，研究还没有给我任何关于如何去做的东西。如果有人能给我指出正确的方向，我将不胜感激。提前谢谢。

Answer 1

步骤1将是mounting the filesystem。因为Android是基于Linux的，所以有大量的文件系统可用，各个供应商可能会也可能不会决定编写自己的文件系统，只是为了好玩。在Windows上，你的选择包括ext2fsd or ext2read，以及其他可能性。

一旦挂载了文件系统，您就可以处理每个应用程序的数据存储。我敢打赌有相当多的应用程序使用SQLite3，因为它是一个令人惊叹的工具。但是您必须弄清楚，对于您想要读取的每种类型的数据，这些数据存储在哪里以及以什么格式存储。( Linux系统上的标准file(1)工具可以派上用场，它知道启发式方法在显示您可能处理的文件类型方面出奇地好。)

Answer 2

如果你有一个应用程序的.apk，一个像这样的工具，和像这样的东西结合使用，可以让你得到应用程序的JAVA源代码(如果没有混淆的话，这会有帮助)。

在此之后，.apk基本上是一个压缩文件--这意味着使用解压应用程序打开它将允许您获得它使用的图像和资源。

然后，Android应用程序使用的数据库往往是SQLite，您可以使用SQLite客户端在其上执行SQL查询。