论文部分内容阅读
以手机为作案工具的高科技犯罪日益增多,对于这种高科技犯罪的取证、侦查过程来说,进行智能手机的电子数据提取、分析、举证已经变成目前急需实现的操作。公安部门非常希望可以提取智能手机内的通话记录、电话薄、用户文件、短信等各种电子证据,还希望利用一些方法将已经不存在被删除的通话记录、通讯录、短信等数据进行恢复,尽可能的辅助司法部门完成案件侦查取证工作。为了有效的解决手机取证的困难,并且保证数据的完整性和可用性、以及实用性,本文提出了设计与实现针对Android系统存储数据的取证系统。论文简单介绍了取证系统的设计、开发思路,测试方法等,论文详细地介绍了该系统的设计与实现过程。在系统技术设计中,数据提取使用的技术为C++,C++可以打包为DLL文件,通过C#语言、Winform窗体进行后台调用,实现系统的功能。系统使用Sql Server2012数据库对存储数据取证系统的数据进行保存。系统主要实现四个功能,即数据提取、案件管理、数据查看、系统分析及报告。数据提取主要实现Android系统的API接口数据提取、删除数据恢复和提取、Android漏洞利用、密码破解和还原、提权和数据获取等功能;案件管理主要实现案件数据管理、证据管理;数据查看主要实现提取数据的查看,比如通讯录数据查看、短信息数据查看、邮件信息数据查看、GPS信息数据查看、备忘录数据查看、通话记录数据查看、浏览器书签数据查看、QQ好友数据查看、Skype数据查看、微信数据查看;系统分析及报告主要实现文件浏览、搜索系统、导出报告、全盘镜像。本系统运行后,针对于Android平台可以有效解决电话薄、通话记录等电子数据提取以及对已删除的内容进行恢复的问题,可以极大程度的帮助公安部门进行调查取证。该系统具有较高的实用性,能够应用于公安司法部门,可以帮助解决一些问题,具有一定的现实意义。