Android取證實戰

《Android取證實戰:調查、分析與移動安全》根據當前Android取證工作者的需求，首先從Android的硬體設備、套用開發環境、系統原理等多角度剖析了Android系統的安全原理，為讀者打下堅實的理論基礎，然後結合實用的取證分析工具和經典案例，系統而生動地講解了Android取證的原理、技術、策略、方法和步驟，被公認為從事移動取證相關工作的從業人員必備的書籍之一。

《Android取證實戰:調查、分析與移動安全》一共7章：第1章介紹了Android平台的概況和特點、Linux與Android，Android與取證，並講解如何創建基於 Ubuntu 的虛擬機；第2章講解了Android所支持的各種類型的硬體和終端設備，為取證和安全分析做好準備。第3章講解了軟體開發套件、Android虛擬終端的安裝，以及取證技術的一些重要概念，涵蓋Davlik虛擬機、Android程式調試橋、USB調試設定等；第4章分析了Android系統的數據存儲方式、涉及的記憶體類型，以及Android中常見的各類檔案系統；第5章分析了Android終端設備成為泄漏數據以及用於作為主動攻擊源的原因，並為個人、企業安全總監和套用開發者提供了一些非常具體的建議；第6章深入講解了規避密碼的幾個不同策略和多種邏輯獲取技術和物理獲取技術（如adb pull、備份分析、AFLogical、JTAG、晶片摘取、AFPhysical等）；第7章介紹了一些具體的策略和Android檔案的目錄（資料夾）結構，並深入分析了11個可以用於獲取Android終端設備中主要數據的應用程式。