Android 取證實戰 Android取证实战:调查、分析与移动安全

胡格 (Andrew Hoog)

  • 出版商: 機械工業
  • 出版日期: 2013-06-01
  • 定價: $414
  • 售價: 8.5$352
  • 語言: 簡體中文
  • 頁數: 313
  • 裝訂: 平裝
  • ISBN: 711142199X
  • ISBN-13: 9787111421993
  • 相關分類: Android

已絕版

買這商品的人也買了...

相關主題

商品描述

<內容簡介>

《Android取證實戰(調查分析與移動安全)》是Android取證領域廣受好評的經典著作,也是國內第一本關於Android取證的著作,由資深取證技術專家撰寫,世界頂級取證專家審校,權威性毋庸置疑!從Android的硬件設備、應用開發環境、系統原理等多角度剖析了Android系統的安全原理,結合實用的取證分析工具和經典案例,講解了Android取證的原理、技術、策略、方法和步驟。
    《Android取證實戰(調查分析與移動安全)》全書一共7章:第1章介紹了Android平臺的概況和特點、Linux與Android,Android與取證,並講解如何創建基於Ubuntu的虛擬機:第2章講解了Android所支持的各種類型的硬件和終端設備,為取證和安全分析做好準備。第3章講解了軟件開發套件、Android虛擬終端的安裝,以及取證技術的一些重要概念,涵蓋Daylik虛擬機、Android程序調試橋、USB調試設置等;第4章分析了Android系統的數據存儲方式、涉及的內存類型,以及Android中常見的各類文件系統;第5章分析了Android終端設備成為泄漏數據以及用於作為主動攻擊源的原因,併為個人、企業安全總監和應用開發者提供了一些非常具體的建議:第6章深入講解了規避密碼的幾個不同策略和多種邏輯獲取技術和物理獲取技術(如adb pull、備份分析、AFLogical、JTAG、芯片摘取、AFPhysical等);第7章介紹了一些具體的策略和Android文件的目錄(文件夾)結構,並深入分析了11個可以用於獲取Android終端設備中主要數據的應用程序。本書由胡格著。

<目錄>

譯者序
前言
第1章 Android與移動取證 1
1.1 緒論 1
1.2 Android平臺 1
1.2.1 Android的發展歷程 3
1.2.2 谷歌的策略 8
1.3 Linux、開源軟件與取證 10
1.4 Android開放源碼項目 24
1.4.1 AOSP 使用許可 24
1.4.2 開發過程 25
1.4.3 開源在取證中的價值 27
1.4.4 AOSP下載和編譯 28
1.5 Android平臺的國際化 29
1.5.1 Unicode 29
1.5.2 輸入鍵盤 29
1.5.3 個性化分支 30
1.6 Android市場 31
1.6.1 應用軟件安裝 32
1.6.2 應用情況統計 34
1.7 Android取證 34
1.8 本章小結 35
1.9 參考資料 35
第2章 Android硬件平臺 37
2.1 緒論 37
2.2 核心部件概述 37
2.2.1 中央處理器 37
2.2.2 基帶調制解調器/無線電 38
2.2.3 內存(RAM與NAND快閃內存) 38
2.2.4 GPS 39
2.2.5 無線(Wi-Fi與藍牙) 39
2.2.6 安全數字卡 39
2.2.7 顯示屏 40
2.2.8 攝像機 40
2.2.9 輸入鍵盤 41
2.2.10 電池 41
2.2.11 通用串行總線 41
2.2.12 加速儀/陀螺儀 42
2.2.13 音響/麥克風 42
2.3 終端設備類型概述 42
2.3.1 智能手機 43
2.3.2 平板電腦 43
2.3.3 上網本電腦 43
2.3.4 谷歌TV 43
2.3.5 車輛(內置) 43
2.3.6 GPS設備 44
2.3.7 其他終端設備 44
2.4 只讀內存及啟動加載程序 44
2.4.1 開啟電源和片上ROM代碼執行 45
2.4.2 啟動加載程序(初始程序加載/第二階段程序加載) 46
2.4.3 Linux內核 46
2.4.4 init進程 47
2.4.5 Zygote和Dalvik 49
2.4.6 系統服務器 49
2.5 製造商 50
2.6 Android更新 51
2.6.1 自定義用戶界面 52
2.6.2 售後市場中的Android終端設備 52
2.7 具體的終端設備 53
2.7.1 T-Mobile G1 53
2.7.2 摩托羅拉Droid 53
2.7.3 HTC Incredible 53
2.7.4 谷歌Nexus One 54
2.8 本章小結 54
2.9 參考資料 55
第3章 Android軟件開發套件和Android程序調試橋 56
3.1 緒論 56
3.2 Android平臺 56
3.3 軟件開發套件 60
3.3.1 軟件開發套件的發布史 60
3.3.2 軟件開發套件的安裝 61
3.3.3 Android虛擬終端設備(模擬器) 68
3.3.4 Android操作系統體系結構 71
3.3.5 Dalvik 虛擬機 72
3.3.6 本地代碼開發 73
3.4 Android安全模型 73
3.5 取證與軟件開發套件 74
3.5.1 將Android終端設備與工作站進行連接 75
3.5.2 USB 接口 78
3.5.3 Android程序調試橋簡介 83
3.6 本章小結 85
3.7 參考資料 85
第4章 Android文件系統與數據結構86
4.1 緒論 86
4.2 shell 中的數據 86
4.2.1 存儲的數據 86
4.2.2 應用數據存儲目錄結構 87
4.2.3 數據如何存儲 88
4.3 內存類型 105
4.4 文件系統 112
4.4.1 rootfs、devpts、sysfs和cgroup 文件系統 113
4.4.2 proc 115
4.4.3 tmpfs 116
4.4.4 擴展文件系統 119
4.4.5 FAT32/VFAT 120
4.4.6 YAFFS2 120
4.5 掛載的文件系統 131
4.6 本章小結 134
4.7 參考資料 134
第5章 Android終端設備、數據與應用安全 135
5.1 緒論 135
5.2 數據竊取目標和攻擊向量 136
5.2.1 以Android終端設備作為目標 136
5.2.2 以Android終端設備作為攻擊向量 143
5.2.3 數據存儲 143
5.2.4 用於記錄的終端設備 144
5.3 安全考慮 145
5.3.1 安全的哲學原理 145
5.3.2 美國的電腦犯罪法律與規定 146
5.3.3 開放源碼與封閉源碼 148
5.3.4 NAND 快閃內存加密 149
5.4 個人安全策略 150
5.5 企業安全策略 152
5.5.1 安全策略 152
5.5.2 密碼、模式和個人識別號鎖 152
5.5.3 終端設備遠程清除 153
5.5.4 升級到最新版軟件 154
5.5.5 終端設備的遠程管理功能 154
5.5.6 應用軟件與終端設備審計 156
5.6 應用開發安全策略 157
5.6.1 移動應用安全測試 157
5.6.2 應用安全策略 158
5.7 本章小結 164
5.8 參考資料 164
第6章 Android取證技術 166
6.1 緒論 166
6.1.1 取證調查的類型 166
6.1.2 邏輯技術與物理技術的區別 167
6.1.3 修改目標終端設備 168
6.2 操作Android終端設備的程序 169
6.2.1 終端設備的安全保護 169
6.2.2 網絡隔離 170
6.2.3 如何繞過口令 172
6.3 Android USB 大容量存儲終端設備映像 178
6.3.1 SD 卡與 eMMC 179
6.3.2 如何獲得 SD卡或eMMC 的取證映像 179
6.4 邏輯技術 185
6.4.1 adb pull 185
6.4.2 備份分析 186
6.4.3 AFLogical 187
6.4.4 供應商 193
6.5 物理技術 220
6.5.1 基於硬件的物理技術 221
6.5.2 基於軟件的物理技術和權限 223
6.5.3 AFPhysical 技術 230
6.6 本章小結 236
6.7 參考資料 236
第7章 Android應用與取證分析 238
7.1 緒論 238
7.2 分析技術 238
7.2.1 時間序列分析 238
7.2.2 文件系統分析 241
7.2.3 文件雕復 244
7.2.4 strings命令 246
7.2.5 十六進制:取證分析師的好朋友 248
7.2.6 Android目錄結構 254
7.3 FAT 取證分析 260
7.3.1 FAT 時間序列分析 261
7.3.2 更多的 FAT 分析 268
7.3.3 FAT 分析師說明 269
7.4 YAFFS2 取證分析 272
7.4.1 YAFFS2 時間序列分析 275
7.4.2 YAFFS2 文件系統分析 280
7.4.3 YAFFS2 文件雕復 283
7.4.4 YAFFS2 的strings分析 285
7.4.5 YAFFS2 分析師註意事項 286
7.5 Android應用分析與參考 290
7.5.1 Messaging(短信與彩信) 290
7.5.2 多媒體消息幫助應用 292
7.5.3 瀏覽器 292
7.5.4 聯繫人 297
7.5.5 媒體掃描儀 299
7.5.6 YouTube 301
7.5.7 Cooliris 多媒體展廳 302
7.5.8 谷歌地圖 303
7.5.9 Gmail 307
7.5.10 Facebook 309
7.5.11 Adobe Reader 311
7.6 本章小結 312
7.7 參考資料 312