Android手机APK程序逆向分析取证

Reverse Analysis to Undertake Forensics into Mobile Phone-operated APK Program 作者： 戴芬[1];刘洪伟[1];樊婕[1];李璐[1]
作者机构： [1]聊城市公安局,山东聊城252000
出版物刊名： 刑事技术
页码： 349-353页
年卷期： 2021年 第4期
主题词： 电子取证;安卓系统;手机APK;逆向分析
摘要：目前,新型电信诈骗案件中,使用手机恶意程序进行诈骗、网络赌博等违法犯罪的案件逐渐增多.本文将研究Android应用程序包(APK)取证方法,为网络诈骗案件侦查提供线索.本文对手机APK的结构、APK的提取方式、逆向工具分析、APK获取的权限进行了总结,并通过实际案例,从静态分析和动态分析两方面研究了手机APK的取证方法.静态分析是对证据进行固定,使用逆向分析工具对APK文件进行反编译,分析源码函数功能,找到回传邮箱,动态分析是通过安卓模拟器模拟手机APK和用Fiddler进行抓包测试,最终分析出APK的网络行为,并对涉案内容进行了证据固定.。