Android取證實戰(zhàn)：調查、分析與移動安全

定　價：￥69.00

作　者：	（美）胡格著，何涇沙等譯
出版社：	機械工業(yè)出版社
叢編項：
標　簽：	程序設計計算機/網絡移動開發(fā)

購買這本書可以去

ISBN：	9787111421993	出版時間：	2013-06-01	包裝：	平裝
開本：	16開	頁數：	313	字數：

內容簡介

　　本書是Android取證領域廣受好評的經典著作，也是國內第一本關于Android取證的著作，由資深取證技術專家撰寫，世界頂級取證專家審校，權威性毋庸置疑！本書根據當前Android取證工作者的需求，首先從Android的硬件設備、應用開發(fā)環(huán)境、系統(tǒng)原理等多角度剖析了Android系統(tǒng)的安全原理，為讀者打下堅實的理論基礎，然后結合實用的取證分析工具和經典案例，系統(tǒng)而生動地講解了Android取證的原理、技術、策略、方法和步驟，被公認為從事移動取證相關工作的從業(yè)人員必備的書籍之一。全書一共7章：第1章介紹了Android平臺的概況和特點、Linux與Android，Android與取證，并講解如何創(chuàng)建基于Ubuntu的虛擬機；第2章講解了Android所支持的各種類型的硬件和終端設備，為取證和安全分析做好準備。第3章講解了軟件開發(fā)套件、Android虛擬終端的安裝，以及取證技術的一些重要概念，涵蓋Davlik虛擬機、Android程序調試橋、USB調試設置等；第4章分析了Android系統(tǒng)的數據存儲方式、涉及的內存類型，以及Android中常見的各類文件系統(tǒng)；第5章分析了Android終端設備成為泄漏數據以及用于作為主動攻擊源的原因，并為個人、企業(yè)安全總監(jiān)和應用開發(fā)者提供了一些非常具體的建議；第6章深入講解了規(guī)避密碼的幾個不同策略和多種邏輯獲取技術和物理獲取技術（如adbpull、備份分析、AFLogical、JTAG、芯片摘取、AFPhysical等）；第7章介紹了一些具體的策略和Android文件的目錄（文件夾）結構，并深入分析了11個可以用于獲取Android終端設備中主要數據的應用程序。

作者簡介

　　Andrew Hoog計算機科學家，資深認證取證分析師（GCFA和CCE），計算機與移動取證研究者，viaForensics 公司（研發(fā)數字取證與信息安全技術）的創(chuàng)始人之一。致力于取證分析、數字取證與信息安全等技術的研究，以及取證軟件的開發(fā)，目前有兩項與取證和數據恢復相關的在審專利。

圖書目錄

譯者序前言第1章　Android與移動取證 1.1　緒論 1.2　Android平臺 1.2.1　Android的發(fā)展歷程 1.2.2　谷歌的策略 1.3　Linux、開源軟件與取證 1.4　Android開放源碼項目 1.4.1　AOSP 使用許可 1.4.2　開發(fā)過程 1.4.3　開源在取證中的價值 1.4.4　AOSP下載和編譯 1.5　Android平臺的國際化 1.5.1　Unicode 1.5.2　輸入鍵盤 1.5.3　個性化分支 1.6　Android市場 1.6.1　應用軟件安裝 1.6.2　應用情況統(tǒng)計 1.7　Android取證 1.8　本章小結 1.9　參考資料第2章　Android硬件平臺 2.1　緒論 2.2　核心部件概述 2.2.1　中央處理器 2.2.2　基帶調制解調器/無線電 2.2.3　內存（RAM與NAND閃存） 2.2.4　GPS 2.2.5　無線（Wi-Fi與藍牙） 2.2.6　安全數字卡 2.2.7　顯示屏 2.2.8　攝像機 2.2.9　輸入鍵盤 2.2.10　電池 2.2.11　通用串行總線 2.2.12　加速儀/陀螺儀 2.2.13　音響/麥克風 2.3　終端設備類型概述 2.3.1　智能手機 2.3.2　平板電腦 2.3.3　上網本電腦 2.3.4　谷歌TV 2.3.5　車輛（內置） 2.3.6　GPS設備 2.3.7　其他終端設備 2.4　只讀內存及啟動加載程序 2.4.1　開啟電源和片上ROM代碼執(zhí)行 2.4.2　啟動加載程序（初始程序加載/第二階段程序加載） 2.4.3　Linux內核 2.4.4　init進程 2.4.5　Zygote和Dalvik 2.4.6　系統(tǒng)服務器 2.5　制造商 2.6　Android更新 2.6.1　自定義用戶界面 2.6.2　售后市場中的Android終端設備 2.7　具體的終端設備 2.7.1　T-Mobile G1 2.7.2　摩托羅拉Droid 2.7.3　HTC Incredible 2.7.4　谷歌Nexus One 2.8　本章小結 2.9　參考資料第3章　Android軟件開發(fā)套件和Android程序調試橋 3.1　緒論 3.2　Android平臺 3.3　軟件開發(fā)套件 3.3.1　軟件開發(fā)套件的發(fā)布史 3.3.2　軟件開發(fā)套件的安裝 3.3.3　Android虛擬終端設備（仿真器） 3.3.4　Android操作系統(tǒng)體系結構 3.3.5　Dalvik 虛擬機 3.3.6　本地代碼開發(fā) 3.4　Android安全模型 3.5　取證與軟件開發(fā)套件 3.5.1　將Android終端設備與工作站進行連接 3.5.2　USB 接口 3.5.3　Android程序調試橋簡介 3.6　本章小結 3.7　參考資料第4章　Android文件系統(tǒng)與數據結構 4.1　緒論 4.2　shell 中的數據 4.2.1　存儲的數據 4.2.2　應用數據存儲目錄結構 4.2.3　數據如何存儲 4.3　內存類型 4.4　文件系統(tǒng) 4.4.1　rootfs、devpts、sysfs和cgroup 文件系統(tǒng) 4.4.2　proc 4.4.3　tmpfs 4.4.4　擴展文件系統(tǒng) 4.4.5　FAT32/VFAT 4.4.6　YAFFS2 4.5　掛載的文件系統(tǒng) 4.6　本章小結 4.7　參考資料第5章　Android終端設備、數據與應用安全 5.1　緒論 5.2　數據竊取目標和攻擊向量 5.2.1　以Android終端設備作為目標 5.2.2　以Android終端設備作為攻擊向量 5.2.3　數據存儲 5.2.4　用于記錄的終端設備 5.3　安全考慮 5.3.1　安全的哲學原理 5.3.2　美國的計算機犯罪法律與規(guī)定 5.3.3　開放源碼與封閉源碼 5.3.4　NAND 閃存加密 5.4　個人安全策略 5.5　企業(yè)安全策略 5.5.1　安全策略 5.5.2　密碼、模式和個人識別號鎖 5.5.3　終端設備遠程清除 5.5.4　升級到最新版軟件 5.5.5　終端設備的遠程管理功能 5.5.6　應用軟件與終端設備審計 5.6　應用開發(fā)安全策略 5.6.1　移動應用安全測試 5.6.2　應用安全策略 5.7　本章小結 5.8　參考資料第6章　Android取證技術 6.1　緒論 6.1.1　取證調查的類型 6.1.2　邏輯技術與物理技術的區(qū)別 6.1.3　修改目標終端設備 6.2　操作Android終端設備的程序 6.2.1　終端設備的安全保護 6.2.2　網絡隔離 6.2.3　如何繞過口令 6.3　Android USB 大容量存儲終端設備映像 6.3.1　SD 卡與 eMMC 6.3.2　如何獲得 SD卡或eMMC 的取證映像 6.4　邏輯技術 6.4.1　adb pull 6.4.2　備份分析 6.4.3　AFLogical 6.4.4　供應商 6.5　物理技術 6.5.1　基于硬件的物理技術 6.5.2　基于軟件的物理技術和權限 6.5.3　AFPhysical 技術 6.6　本章小結 6.7　參考資料第7章　Android應用與取證分析 7.1　緒論 7.2　分析技術 7.2.1　時間序列分析 7.2.2　文件系統(tǒng)分析 7.2.3　文件雕復 7.2.4　strings命令 7.2.5　十六進制：取證分析師的好朋友 7.2.6　Android目錄結構 7.3　FAT 取證分析 7.3.1　FAT 時間序列分析 7.3.2　更多的 FAT 分析 7.3.3　FAT 分析師說明 7.4　YAFFS2 取證分析 7.4.1　YAFFS2 時間序列分析 7.4.2　YAFFS2 文件系統(tǒng)分析 7.4.3　YAFFS2 文件雕復 7.4.4　YAFFS2 的strings分析 7.4.5　YAFFS2 分析師注意事項 7.5　Android應用分析與參考 7.5.1　Messaging（短信與彩信） 7.5.2　多媒體消息幫助應用 7.5.3　瀏覽器 7.5.4　聯系人 7.5.5　媒體掃描儀 7.5.6　YouTube 7.5.7　Cooliris 多媒體展廳 7.5.8　谷歌地圖 7.5.9　Gmail 7.5.10　Facebook 7.5.11　Adobe Reader 7.6　本章小結 7.7　參考資料