该资源为电脑版,暂无安卓版
安卓手机取证软件是一款用于反编译的软件,适用于安卓手机取证。软件功能强大,操作简单。在智能手机愈来愈强大的今天,使用手机进行犯罪也不是不可能,这样,利用手机取证指控罪犯就成了必要途径!小编这里给大家带来一款Android Forensics,也就是安卓手机取证软件,它可以对安卓设备的通话记录、联系电话、彩信、以及短信等进行提取,轻松找出有力的证据!但是严禁用于非法用途!
手机取证的基本理念
应该从一开始就把手机作为物证对待,在不对原有物证进行任何改动或损坏的前提下获取证据;
证明你所获取的证据和原有的数据是相同的;
在不改动数据的前提下对其进行分析;
务必确认你已经完整的记录下你采取的每一个步骤以及采取该步骤的原因。
怎么对安卓手机进行取证
Android Forensics安装使用方法
下载小编提供的安卓手机取证软件
然后安装apk文件到您的设备。apk文件复制到你的设备和运行在设备上或使用adb壳。
在你的Android设备,打开AFLogical该应用程序,选择你想要什么数据提取,并按照提示来提取数据。注意:您必须有一个SD卡安装在你的设备(或建在SD卡)中提取数据。
然后选中的数据被提取到SD卡(内部或外部)。
然后您可以SD卡的数据复制到你的电脑查看内容,通过移除外部SD卡连接到你的电脑,或者使用adb拉。
示例:
adb pull /sdcard/forensics/ ~/Desktop/AFLogical_Phone_Data
pull: building file list...
pull: /sdcard/forensics/20120720.1833/Contacts Phones.csv -> /home/santoku-user/Desktop/AFLogical_Phone_Data/20120720.1833/Contacts Phones.csv
...< snip >...
40 files pulled. 0 files skipped.
410 KB/s (3880025 bytes in 9.229s)
你提取的数据保存在~ /桌面/ AFLogical_Phone_Data目录。
安卓手机取证必要过程
取证准备(Preparation)
操作准备
设备准备
证据识别(Identification)
现场证据保护
设备保管
证据收集(Collection)
原始证据提取
原始证据保存
证据分析(Analysis)
取证分析
结论报告
证据提交(Presentation)
证据展示
证据返还