An的driod相册类恶意软件取证分析.pdf

第43卷．第12A期 计算机科学 Vol-43No．12A 2016年12月 Science Dec2016 Computer Andriod相册类恶意软件取证分析 张俊李明明 (湖北警官学院信息技术系 武汉430034) 摘要近几年针对Android系统的恶意软件广泛传播，其成为涉及电信网络案件中需要调查取证的关键证据。 将Andriod相册类恶意软件欺骗用户安装，收集个人隐私，拦截手机短信，给用户自身和手机系统带来很大危害。 从数字取证的角度出发，提出一种调查分析Android恶意软件的方法，通过模拟安装、软件解包、反编译、关键代码分 析等步骤，证明其功能与行为的关联性，为打击恶意软件犯罪提供坚实证据。将该方法应用于一个典型的Andriod 相册类恶意软件，证明了其有效性。 关键词Android，恶意软件，取证分析 中图法分类号TP309文献标识码A Forensic ofPhoto-albumMalwareforAndroid Analysis System ZHANGLI Jun Ming-ming ofInformation of Technology，HubeiPolice，Wuhan430034，China) (Department University AbstractInrecent forAndroid malwares in— years，malwaressystem becomethe evidencein widelyspread，and key involvedinteleeomnetworkfraud．One ofwhichiscalledPhoto-Album is vestigation epidemictype malware，which todo like userswith text designedroguethingscheating installation，collectingprivacy，and interceptingmessages， whichcause harmtotheuser．Fromthe of forensics，anovel was in great perspectivedigital approachproposedpur— offorensic ofAndroid consistsof pose analysis malware，whichstepsincludingsimulatingrunning，softwareunpae— code identificationofthefunctionalitiesandbehaviorsofthe king，deeompoiling，coreanalysis．Through