Android平台木马的检验鉴定

目的目前涉及木马类电信诈骗案件高发,由于Android平台的开放性,其涉及木马的案件更多,而木马的检验鉴定技术难度较大,为解决此问题以达到对此类案件的成功侦破的目的。方法从Android平台移动设备的电子数据取证角度出发,对Android平台的结构以及木马的相关原理进行简要介绍,通过使用ADB命令对检材中木马文件进行提取,再利用逆向分析技术对木马窃取信息的方法、传播的方式、工作机制等内容进行分析。结果利用此方法已将示例中受害人手机的木马成功提取,并分析出此木马的传播方式、工作机制、以及与嫌疑人保持通讯的电话号码等重要线索。结论利用以上的检验鉴定方法可完成对Android平台进行疑似木马提取,并给出了一个针对Android平台木马行之有效的检验分析过程和方法。

Android平台恶意APP的检验方法

恶意APP通常是指具有攻击用户手机系统、破坏用户数据、窃取用户信息等意图的手机程序。近年来,以恶意APP为工具进行窃取用户信息犯罪的案件高发。以此现象为出发点,对目前Android平台上的APP现状进行了简要阐述,并通过对实际案例中的恶意APP进行检验,分别利用静态检验、动态检验两种鉴定方法对案件中涉及到的APP进行检验分析。通过对比两种方法的利弊,为此类案件线索和证据的获得提供了更好的技术支持。