呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：不刷機不破壞Android系統，萃取訊連科技 U通訊APP 有效跡證摘要：本文將針對智慧型手機通訊軟體「U通訊」，運用ADB工具來備份手機App資料，萃取其相片聊天紀錄，並利用Cygwin模擬器和SQLite Database Browser來完整地分析所儲存的資訊，存留在手機的日誌檔也因為未加密容易被萃取出，藉此分析非法者遺留的數位證據，以找出有助於鑑識人員的資訊，避免不慎破壞原證據。本文的實驗結果並不以刷機（Root）等破壞手機方式取得最高權限萃取證據，而是正確地使用ADB工具將「U通訊」中的犯罪跡證萃取出來，使得通訊內容得以進行解讀、保存以及分析。即便犯罪者利用相片聊天功能，還是可以將其訊息萃取出來再進行鑑識。引用來源： http://www.netadmin.com.tw/article_content.aspx?sn=1702080012 #58acf603849d92bce952ae9d

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：不刷機不破壞Android系統，萃取訊連科技 U通訊APP 有效跡證摘要：本文將針對智慧型手機通訊軟體「U通訊」，運用ADB工具來備份手機App資料，萃取其相片聊天紀錄，並利用Cygwin模擬器和SQLite Database Browser來完整地分析所儲存的資訊，存留在手機的日誌檔也因為未加密容易被萃取出，藉此分析非法者遺留的數位證據，以找出有助於鑑識人員的資訊，避免不慎破壞原證據。本文的實驗結果並不以刷機（Root）等破壞手機方式取得最高權限萃取證據，而是正確地使用ADB工具將「U通訊」中的犯罪跡證萃取出來，使得通訊內容得以進行解讀、保存以及分析。即便犯罪者利用相片聊天功能，還是可以將其訊息萃取出來再進行鑑識。引用來源： http://www.netadmin.com.tw/article_content.aspx?sn=1702080012

at Wed, Feb 22, 2017 10:22 AM