Android取證實戰(zhàn)：調(diào)查、分析與移動安全

譯者序 前言 第1章　Android與移動取證  1.1　緒論  1.2　Android平臺  1.2.1　Android的發(fā)展歷程  1.2.2　谷歌的策略  1.3　Linux、開源軟件與取證  1.4　Android開放源碼項目  1.4.1　AOSP 使用許可  1.4.2　開發(fā)過程  1.4.3　開源在取證中的價值  1.4.4　AOSP下載和編譯  1.5　Android平臺的國際化  1.5.1　Unicode  1.5.2　輸入鍵盤  1.5.3　個性化分支  1.6　Android市場  1.6.1　應(yīng)用軟件安裝  1.6.2　應(yīng)用情況統(tǒng)計  1.7　Android取證  1.8　本章小結(jié)  1.9　參考資料  第2章　Android硬件平臺  2.1　緒論  2.2　核心部件概述  2.2.1　中央處理器  2.2.2　基帶調(diào)制解調(diào)器/無線電  2.2.3　內(nèi)存（RAM與NAND閃存）  2.2.4　GPS  2.2.5　無線（Wi-Fi與藍(lán)牙）  2.2.6　安全數(shù)字卡  2.2.7　顯示屏  2.2.8　攝像機(jī)  2.2.9　輸入鍵盤  2.2.10　電池  2.2.11　通用串行總線  2.2.12　加速儀/陀螺儀  2.2.13　音響/麥克風(fēng)  2.3　終端設(shè)備類型概述  2.3.1　智能手機(jī)  2.3.2　平板電腦  2.3.3　上網(wǎng)本電腦  2.3.4　谷歌TV  2.3.5　車輛（內(nèi)置）  2.3.6　GPS設(shè)備  2.3.7　其他終端設(shè)備  2.4　只讀內(nèi)存及啟動加載程序  2.4.1　開啟電源和片上ROM代碼執(zhí)行  2.4.2　啟動加載程序（初始程序加載/第二階段程序加載）  2.4.3　Linux內(nèi)核  2.4.4　init進(jìn)程  2.4.5　Zygote和Dalvik  2.4.6　系統(tǒng)服務(wù)器  2.5　制造商  2.6　Android更新  2.6.1　自定義用戶界面  2.6.2　售后市場中的Android終端設(shè)備  2.7　具體的終端設(shè)備  2.7.1　T-Mobile G1  2.7.2　摩托羅拉Droid  2.7.3　HTC Incredible  2.7.4　谷歌Nexus One  2.8　本章小結(jié)  2.9　參考資料  第3章　Android軟件開發(fā)套件和Android程序調(diào)試橋  3.1　緒論  3.2　Android平臺  3.3　軟件開發(fā)套件  3.3.1　軟件開發(fā)套件的發(fā)布史  3.3.2　軟件開發(fā)套件的安裝  3.3.3　Android虛擬終端設(shè)備（仿真器）  3.3.4　Android操作系統(tǒng)體系結(jié)構(gòu)  3.3.5　Dalvik 虛擬機(jī)  3.3.6　本地代碼開發(fā)  3.4　Android安全模型  3.5　取證與軟件開發(fā)套件  3.5.1　將Android終端設(shè)備與工作站進(jìn)行連接  3.5.2　USB 接口  3.5.3　Android程序調(diào)試橋簡介  3.6　本章小結(jié)  3.7　參考資料  第4章　Android文件系統(tǒng)與數(shù)據(jù)結(jié)構(gòu) 4.1　緒論  4.2　shell 中的數(shù)據(jù)  4.2.1　存儲的數(shù)據(jù)  4.2.2　應(yīng)用數(shù)據(jù)存儲目錄結(jié)構(gòu)  4.2.3　數(shù)據(jù)如何存儲  4.3　內(nèi)存類型  4.4　文件系統(tǒng)  4.4.1　rootfs、devpts、sysfs和cgroup 文件系統(tǒng)  4.4.2　proc  4.4.3　tmpfs  4.4.4　擴(kuò)展文件系統(tǒng)  4.4.5　FAT32/VFAT  4.4.6　YAFFS2  4.5　掛載的文件系統(tǒng)  4.6　本章小結(jié)  4.7　參考資料  第5章　Android終端設(shè)備、數(shù)據(jù)與應(yīng)用安全  5.1　緒論  5.2　數(shù)據(jù)竊取目標(biāo)和攻擊向量  5.2.1　以Android終端設(shè)備作為目標(biāo)  5.2.2　以Android終端設(shè)備作為攻擊向量  5.2.3　數(shù)據(jù)存儲  5.2.4　用于記錄的終端設(shè)備  5.3　安全考慮  5.3.1　安全的哲學(xué)原理  5.3.2　美國的計算機(jī)犯罪法律與規(guī)定  5.3.3　開放源碼與封閉源碼  5.3.4　NAND 閃存加密  5.4　個人安全策略  5.5　企業(yè)安全策略  5.5.1　安全策略  5.5.2　密碼、模式和個人識別號鎖  5.5.3　終端設(shè)備遠(yuǎn)程清除  5.5.4　升級到最新版軟件  5.5.5　終端設(shè)備的遠(yuǎn)程管理功能  5.5.6　應(yīng)用軟件與終端設(shè)備審計  5.6　應(yīng)用開發(fā)安全策略  5.6.1　移動應(yīng)用安全測試  5.6.2　應(yīng)用安全策略  5.7　本章小結(jié)  5.8　參考資料  第6章　Android取證技術(shù)  6.1　緒論  6.1.1　取證調(diào)查的類型  6.1.2　邏輯技術(shù)與物理技術(shù)的區(qū)別  6.1.3　修改目標(biāo)終端設(shè)備  6.2　操作Android終端設(shè)備的程序  6.2.1　終端設(shè)備的安全保護(hù)  6.2.2　網(wǎng)絡(luò)隔離  6.2.3　如何繞過口令  6.3　Android USB 大容量存儲終端設(shè)備映像  6.3.1　SD 卡與 eMMC  6.3.2　如何獲得 SD卡或eMMC 的取證映像  6.4　邏輯技術(shù)  6.4.1　adb pull  6.4.2　備份分析  6.4.3　AFLogical  6.4.4　供應(yīng)商  6.5　物理技術(shù)  6.5.1　基于硬件的物理技術(shù)  6.5.2　基于軟件的物理技術(shù)和權(quán)限  6.5.3　AFPhysical 技術(shù)  6.6　本章小結(jié)  6.7　參考資料  第7章　Android應(yīng)用與取證分析  7.1　緒論  7.2　分析技術(shù)  7.2.1　時間序列分析  7.2.2　文件系統(tǒng)分析  7.2.3　文件雕復(fù)  7.2.4　strings命令  7.2.5　十六進(jìn)制：取證分析師的好朋友  7.2.6　Android目錄結(jié)構(gòu)  7.3　FAT 取證分析  7.3.1　FAT 時間序列分析  7.3.2　更多的 FAT 分析  7.3.3　FAT 分析師說明  7.4　YAFFS2 取證分析  7.4.1　YAFFS2 時間序列分析  7.4.2　YAFFS2 文件系統(tǒng)分析  7.4.3　YAFFS2 文件雕復(fù)  7.4.4　YAFFS2 的strings分析  7.4.5　YAFFS2 分析師注意事項  7.5　Android應(yīng)用分析與參考  7.5.1　Messaging（短信與彩信）  7.5.2　多媒體消息幫助應(yīng)用  7.5.3　瀏覽器  7.5.4　聯(lián)系人  7.5.5　媒體掃描儀  7.5.6　YouTube  7.5.7　Cooliris 多媒體展廳  7.5.8　谷歌地圖  7.5.9　Gmail  7.5.10　Facebook  7.5.11　Adobe Reader  7.6　本章小結(jié)  7.7　參考資料