Android取证实战:调查、分析与移动安全AndrewHoogpdf下载pdf下载

Android取证实战:调查、分析与移动安全AndrewHoog百度网盘pdf下载

作者:
简介:本篇主要提供Android取证实战:调查、分析与移动安全AndrewHoogpdf下载
出版社:互动创新图书专营店
出版时间:
pdf下载价格:0.00¥

免费下载

前去下载

书籍下载

下载地址

内容介绍

 书名:  Android取证实战:调查、分析与移动安全[图书]|3767801
 图书定价:  69元
 图书作者:  (美)Andrew Hoog
 出版社:  机械工业出版社
 出版日期:  2013-06-01 0:00:00
 ISBN号:  9787111421993
 开本:  16开
 页数:  313
 版次:  1-1
 作者简介
ndrew Hoog,计算机科学家,资深认证取证分析师(GCFA和CCE),计算机与移动取证研究者,viaForensics 公司(研发数字取证与信息安全技术)的创始人之一。致力于取证分析、数字取证与信息安全等技术的研究,以及取证软件的开发,目前有两项与取证和数据恢复相关的在审专利。
 内容简介
《Android取证实战:调查、分析与移动安全》是Android取证领域广受好评的经典著作,也是国内*本关于Android取证的著作,由资深取证技术专家撰写,世界**取证专家审校,权威性毋庸置疑!本书根据当前Android取证工作者的需求,首先从Android的硬件设备、应用开发环境、系统原理等多角度剖析了Android系统的安全原理,为读者打下坚实的理论基础,然后结合实用的取证分析工具和经典案例,系统而生动地讲解了Android取证的原理、技术、策略、方法和步骤,被公认为从事移动取证相关工作的从业人员必备的书籍之一。

全书一共7章:第1章介绍了Android平台的概况和特点、Linux与Android,Android与取证,并讲解如何创建基于 Ubuntu 的虚拟机;第2章讲解了Android所支持的各种类型的硬件和终端设备,为取证和安全分析做好准备。第3章讲解了软件开发套件、Android虚拟终端的安装,以及取证技术的一些重要概念,涵盖Davlik虚拟机、Android程序调试桥、USB调试设置等;第4章分析了Android系统的数据存储方式、涉及的内存类型,以及Android中常见的各类文件系统;第5章分析了Android终端设备成为泄漏数据以及用于作为主动攻击源的原因,并为个人、企业安全总监和应用开发者提供了一些非常具体的建议;第6章深入讲解了规避密码的几个不同策略和多种逻辑获取技术和物理获取技术(如adb pull、备份分析、AFLogical、JTAG、芯片摘取、AFPhysical等);第7章介绍了一些具体的策略和Android文件的目录(文件夹)结构,并深入分析了11个可以用于获取Android终端设备中主要数据的应用程序。
 目录

《Android取证实战:调查、分析与移动安全》
译者序
前言
第1章 Android与移动取证 1
1.1 绪论 1
1.2 Android平台 1
1.2.1 Android的发展历程 3
1.2.2 谷歌的策略 8
1.3 Linux、开源软件与取证 10
1.4 Android开放源码项目 24
1.4.1 AOSP 使用许可 24
1.4.2 开发过程 25
1.4.3 开源在取证中的价值 27
1.4.4 AOSP下载和编译 28
1.5 Android平台的国际化 29
1.5.1 Unicode 29
1.5.2 输入键盘 29
1.5.3 个性化分支 30
1.6 Android市场 31
1.6.1 应用软件安装 32
1.6.2 应用情况统计 34
1.7 Android取证 34
1.8 本章小结 35
1.9 参考资料 35
第2章 Android硬件平台 37
2.1 绪论 37
2.2 核心部件概述 37
2.2.1 中央处理器 37
2.2.2 基带调制解调器/无线电 38
2.2.3 内存(RAM与NAND闪存) 38
2.2.4 GPS 39
2.2.5 无线(Wi-Fi与蓝牙) 39
2.2.6 安全数字卡 39
2.2.7 显示屏 40
2.2.8 摄像机 40
2.2.9 输入键盘 41
2.2.10 电池 41
2.2.11 通用串行总线 41
2.2.12 加速仪/陀螺仪 42
2.2.13 音响/麦克风 42
2.3 终端设备类型概述 42
2.3.1 智能手机 43
2.3.2 平板电脑 43
2.3.3 上网本电脑 43
2.3.4 谷歌TV 43
2.3.5 车辆(内置) 43
2.3.6 GPS设备 44
2.3.7 其他终端设备 44
2.4 只读内存及启动加载程序 44
2.4.1 开启电源和片上ROM代码执行 45
2.4.2 启动加载程序(初始程序加载/第二阶段程序加载) 46
2.4.3 Linux内核 46
2.4.4 init进程 47
2.4.5 Zygote和Dalvik 49
2.4.6 系统服务器 49
2.5 制造商 50
2.6 Android更新 51
2.6.1 自定义用户界面 52
2.6.2 售后市场中的Android终端设备 52
2.7 具体的终端设备 53
2.7.1 T-Mobile G1 53
2.7.2 摩托罗拉Droid 53
2.7.3 HTC Incredible 53
2.7.4 谷歌Nexus One 54
2.8 本章小结 54
2.9 参考资料 55
第3章 Android软件开发套件和Android程序调试桥 56
3.1 绪论 56
3.2 Android平台 56
3.3 软件开发套件 60
3.3.1 软件开发套件的发布史 60
3.3.2 软件开发套件的安装 61
3.3.3 Android虚拟终端设备(仿真器) 68
3.3.4 Android操作系统体系结构 71
3.3.5 Dalvik 虚拟机 72
3.3.6 本地代码开发 73
3.4 Android安全模型 73
3.5 取证与软件开发套件 74
3.5.1 将Android终端设备与工作站进行连接 75
3.5.2 USB 接口 78
3.5.3 Android程序调试桥简介 83
3.6 本章小结 85
3.7 参考资料 85
第4章 Android文件系统与数据结构86
4.1 绪论 86
4.2 shell 中的数据 86
4.2.1 存储的数据 86
4.2.2 应用数据存储目录结构 87
4.2.3 数据如何存储 88
4.3 内存类型 105
4.4 文件系统 112
4.4.1 rootfs、devpts、sysfs和cgroup 文件系统 113
4.4.2 proc 115
4.4.3 tmpfs 116
4.4.4 扩展文件系统 119
4.4.5 FAT32/VFAT 120
4.4.6 YAFFS2 120
4.5 挂载的文件系统 131
4.6 本章小结 134
4.7 参考资料 134
第5章 Android终端设备、数据与应用安全 135
5.1 绪论 135
5.2 数据窃取目标和攻击向量 136
5.2.1 以Android终端设备作为目标 136
5.2.2 以Android终端设备作为攻击向量 143
5.2.3 数据存储 143
5.2.4 用于记录的终端设备 144
5.3 安全考虑 145
5.3.1 安全的哲学原理 145
5.3.2 美国的计算机犯罪法律与规定 146
5.3.3 开放源码与封闭源码 148
5.3.4 NAND 闪存加密 149
5.4 个人安全策略 150
5.5 企业安全策略 152
5.5.1 安全策略 152
5.5.2 密码、模式和个人识别号锁 152
5.5.3 终端设备远程清除 153
5.5.4 升级到*新版软件 154
5.5.5 终端设备的远程管理功能 154
5.5.6 应用软件与终端设备审计 156
5.6 应用开发安全策略 157
5.6.1 移动应用安全测试 157
5.6.2 应用安全策略 158
5.7 本章小结 164
5.8 参考资料 164
第6章 Android取证技术 166
6.1 绪论 166
6.1.1 取证调查的类型 166
6.1.2 逻辑技术与物理技术的区别 167
6.1.3 修改目标终端设备 168
6.2 操作Android终端设备的程序 169
6.2.1 终端设备的安全保护 169
6.2.2 网络隔离 170
6.2.3 如何绕过口令 172
6.3 Android USB 大容量存储终端设备映像 178
6.3.1 SD 卡与 eMMC 179
6.3.2 如何获得 SD卡或eMMC 的取证映像 179
6.4 逻辑技术 185
6.4.1 adb pull 185
6.4.2 备份分析 186
6.4.3 AFLogical 187
6.4.4 供应商 193
6.5 物理技术 220
6.5.1 基于硬件的物理技术 221
6.5.2 基于软件的物理技术和权限 223
6.5.3 AFPhysical 技术 230
6.6 本章小结 236
6.7 参考资料 236
第7章 Android应用与取证分析 238
7.1 绪论 238
7.2 分析技术 238
7.2.1 时间序列分析 238
7.2.2 文件系统分析 241
7.2.3 文件雕复 244
7.2.4 strings命令 246
7.2.5 十六进制:取证分析师的好朋友 248
7.2.6 Android目录结构 254
7.3 FAT 取证分析 260
7.3.1 FAT 时间序列分析 261
7.3.2 更多的 FAT 分析 268
7.3.3 FAT 分析师说明 269
7.4 YAFFS2 取证分析 272
7.4.1 YAFFS2 时间序列分析 275
7.4.2 YAFFS2 文件系统分析 280
7.4.3 YAFFS2 文件雕复 283
7.4.4 YAFFS2 的strings分析 285
7.4.5 YAFFS2 分析师注意事项 286
7.5 Android应用分析与参考 290
7.5.1 Messaging(短信与彩信) 290
7.5.2 多媒体消息帮助应用 292
7.5.3 浏览器 292
7.5.4 联系人 297
7.5.5 媒体扫描仪 299
7.5.6 YouTube 301
7.5.7 Cooliris 多媒体展厅 302
7.5.8 谷歌地图 303
7.5.9 Gmail 307
7.5.10 Facebook 309
7.5.11 Adobe Reader 311
7.6 本章小结 312
7.7 参考资料 312
 编辑推荐


《Android取证实战(调查分析与移动安全)》是Android取证领域广受好评的经典著作,也是国内*本关于Android取证的著作,由资深取证技术专家撰写,世界**取证专家审校,权威性毋庸置疑!
全书根据当前Android取证工作者的需求,首先从Android的硬件设备、应用开发环境、系统原理等多角度剖析了Android系统的安全原理,为读者打下坚实的理论基础,然后结合实用的取证分析工具和经典案例,系统而生动地讲解了Android取证的原理、技术、策略、方法和步骤,被公认为从事移动取证相关工作的从业人员必备的书籍之一。本书由胡格著。