文献类型：期刊文章

作　　者：戴芬[1] 刘洪伟[1] 樊婕[1] 李璐[1]

DAI Fen;LIU Hongwei;FAN Jie;LI Lu(Liaocheng Public Security Bureau,Liaocheng 252000,Shandong,China)

机构地区：[1]聊城市公安局,山东聊城252000

出　　处：《刑事技术》

年　　份：2021

卷　　号：46

期　　号：4

起止页码：349-353

语　　种：中文

收录情况：NSSD、ZGKJHX、普通刊

摘　　要：目前,新型电信诈骗案件中,使用手机恶意程序进行诈骗、网络赌博等违法犯罪的案件逐渐增多。本文将研究Android应用程序包(APK)取证方法,为网络诈骗案件侦查提供线索。本文对手机APK的结构、APK的提取方式、逆向工具分析、APK获取的权限进行了总结,并通过实际案例,从静态分析和动态分析两方面研究了手机APK的取证方法。静态分析是对证据进行固定,使用逆向分析工具对APK文件进行反编译,分析源码函数功能,找到回传邮箱,动态分析是通过安卓模拟器模拟手机APK和用Fiddler进行抓包测试,最终分析出APK的网络行为,并对涉案内容进行了证据固定。

关 键 词：电子取证 安卓系统 手机APK  逆向分析  

分 类 号：DF793.2]