其余工具的了解请自行百度~
Android取证：取证大师
接上一个供应商取证：取证大师(Forensics Master) ， 是厦门市美亚柏科信息股份有限公司自主研发的计算机取证拳头产品 ， 国内第一个自主知识产权的计算机犯罪取证调查的综合软件 。
提供电子证据固定、分析、报告生成等取证功能；提出了自动取证技术概念 ， 并形成专业取证产品；多项全球领先技术创新（反取证软件检测、即时通讯软件综合调查等） 。
在手机取证的过程中,第一步的工作是从手机各个相关证据源中获取有线索价值的电子证据 。手机的SIM卡、内存、外置存储卡和移动网络运营商的业务数据库一同构成了手机取证中的重要证据源 。
取证大师手机取证源：
1.SIM卡
在移动通信网络中,手机与SIM卡共同构成移动通信终端设备 。SIM(SubscribeIdentityModule)卡即为客户识别模块,它也被称为用户身份识别卡 。移动通信网络通过此卡来对用户身份进行鉴别,并且同时对用户通话时的语音信息进行加密 。目前,常见SIM卡的存储容量有8kB、16kB、32kB和64kB这几种 。从内容上看,SIM卡中所存储的数据信息大致可分为五类:
(1)SIM卡生产厂商存储的产品原始数据 。
(2)手机存储的固有信息,主要包括各种鉴权和加密信息、GSIM的IMSI码、CDMA的MIN码、IMSI认证算法、加密密匙生成算法 。
(3)在手机使用过程中存储的个人数据,如短消息、电话薄、行程表和通话记录信息 。
(4)移动网络方面的数据中包括用户在使用SIM卡过程中自动存入和更新的网络服务和用户信息数据,如设置的周期性位置更新间隔时间和最近一次位置登记时手机所在位置识别号 。
(5)其它的相关手机参数,其中包括个人身份识别号
(PIN),以及解开锁定用的个人解锁号(PUK)等信息 。
2.手机内/外置存储卡
随着手机功能的增强,手机内置的存储芯片容量呈现不断扩充的趋势 。手机内存根据存储数据的差异可分为动态存储区和静态存储区两部分 。动态存储区中主要存储执行操作系统指令和用户应用程序时产生的临时数据,而静态存储区保存着操作系统、各种配置数据以及一些用户个人数据 。
从手机调查取证的角度来看,静态存储区中的数据往往具有更大的证据价值 。GSIM手机识别号IMEI、CDMA手机识别号ESN、电话薄资料、收发与编辑的短信息,主/被叫通话记录、手机的铃声、日期时间以及网络设置等数据都可在此存储区中获取 。但是在不同的手机和移动网络中,这些数据在读取方式和内容格式上会有差异 。另外,为了满足人们对于手机功能的个性化需求,许多品牌型号的手机都提供了外置存储卡来扩充存储容量 。当前市面上常见的外置存储卡有SD、MiniSD和MemoryStick 。外置存储卡在处理涉及版权或著作权的案件时是一个重要的证据来源 。
3.移动网络运营商
移动网络运营商的通话数据记录数据库与用户注册信息数据库存储着大量的潜在证据 。通话数据记录数据库中的一条记录信息包括有主/被叫用户的手机号码、主/被叫手机的IMEI号、通话时长、服务类型和通话过程中起始端与终止端网络服务基站信息 。另外,在用户注册信息数据库中还可获取包括用户姓名、证件号码、住址、手机号码、SIM卡号及其PIN和PUK、IMSI号和所开通的服务类型信息 。在我国即将实行手机实名制的大环境下,这些信息可在日后案件调查取证过程中发挥巨大的实质性作用 。
取证大师专业版取证流程 ， 参考链接：
https://www.jb51.net/softs/555195.html
Android取证：使用logcat记录

• cet6作文万能句型 cet6作文万能模板
• 风水病位化解 风水怪病化解
• 完美芦荟胶十大功效 完美芦荟胶真的好用吗
• dream on下载 dreamhigh中字
• 调理 调节性T细胞
• 龙口含珠风水 风水珠的寓意
• 售电资质办理流程 办理售电公司注册流程
• 和柿子相克的食物 柿子和啥食物相克
• 罗非鱼的做法 罗非鱼怎么做好吃
• 汕头摄影机构排名 汕头摄影培训