7、接下来 ， 我们需要解压此备份 ， 以便从.ab文件获取数据库 。为此 ， 我们将使用dd和openssl创建一个.tar文件 ， 然后我们可以解压它 。
【zersetzung zergrush】dd if=22.ab bs=24 skip-1 | opensssh zlib –d > 22.tar8、现在 ， 由于我们获得了.tar文件 ， 我们可以使用tar xvf简单解压它 。

文章插图

9、一旦它解压完成 ， 我们可以访问apps/[h..]下的db文件夹 ， 来获取数据库 。这里 ， 程序包名称为com.h.. 。
让我们快速使用ls -l来查看db文件夹中的所有可用文件 。
Android取证：android手机falsh物理镜像获取概述
ADB连接漏洞：当Android手机和PC或其他设备通过USB连接 ， 选择USB调试模式时 ， 即使用户设置了开机密码和解锁图案 ， PC或设备仍可以通过ADB连接到手机 ， 也即android系统没有对adb连接设置密码保护验证 。
1、打开USB端口 ， 用于设备和手机通过ADB协议通信 ， 设备驱动层使用libusb等usb协议库实现了usb协议的细节 ， 使得应用程序上层像操作串口和文件一样操作usb口 。
2、通过端口向手机发送指令 ， 打开ADB连接 。
3、发送指令 ， 打开ADB shell 。
4、对手机进行root ， 获得操作手机的最高权限 。
5、三种Root方法：ZergRush ， Psneuter ， fourrunnerStatic 。
6、下载/proc/mtd MTD flash分区信息 。
7、上传读取flash的apk ， 之后连接apk ， 和apk交互获得整个flash物理镜像 。
8、过程中使用到adb工具 ， 以及usb分析仪等抓包工具 。
Android取证：供应商支持
Android现在已经得到很多商业的移动取证软件商家的支持 。到目前为止 ， 取证软件只能支持对Android终端设备进行逻辑检查 ， 使用的是与AFLogical相同的内容提供商技术 。对取证检查师来说 ， 理解每一个取证软件商家如何实现对Android的支持 ， 这对工作的开展很有帮助 。
简单列举几个取证软件包（按照字母排列先后顺序）
Cellebrite公司的UFED
Compelson公司的MOBILedit
EnCase公司的Neutrino
Micro Systemation公司的XRT
美亚柏科的Forensics取证大师
云帆赢通的IEDF
UFED 手机取证设备支持约1600 款的手机 ， 其中包括使用 Palm、微软、黑莓和 Symbian 操作系统的型号 ， 获取的重要数据 ， 如电话本、照片、视频、音频、短信、通话记录、ESI 与 IMEI 信息等 。此设别便携式设计 ， 可独立操作 ， 无论在现场或实验室均能使用 。数据可以复制到任何标准的 SD 卡、USB 闪存 ， 并能制成清晰的报告 。
MOBILedit支持几千种不同的手机 ， 包括如三星 ， HTC ， 诺基亚 ， 索尼 ， LG 以及摩托罗拉等生产的普通手机 。它还支持所有的智能手机操作系统 ， 包括 Android, iPhone, Blackberry, Symbian, Windows Mobile, Windows Phone, Bada, Meego, 中国手机和 CDMA 手机 。从 iPhones 和 Androids 中提取数据 。MOBILedit 能够检索已安装的应用程序的列表 ， 并为您提供访问所有应用程序数据 ， 例如 Dropbox, Evernote, Skype, WhatsApp 等 。如果可能的话 ， 它甚至能够从移动应用程序检索已删除的数据 。
IEDF电子数据镜像ROOT、取证分析系统技术参数：
https://blog.csdn.net/xCnhYKoHj3eK/article/details/80416124

• cet6作文万能句型 cet6作文万能模板
• 风水病位化解 风水怪病化解
• 完美芦荟胶十大功效 完美芦荟胶真的好用吗
• dream on下载 dreamhigh中字
• 调理 调节性T细胞
• 龙口含珠风水 风水珠的寓意
• 售电资质办理流程 办理售电公司注册流程
• 和柿子相克的食物 柿子和啥食物相克
• 罗非鱼的做法 罗非鱼怎么做好吃
• 汕头摄影机构排名 汕头摄影培训