手机电子取证技术培训课件教材.pptx

2018手机取证技术培训;;Android设备取证;安卓设备的取证;关于Android;打开USB调试;打开USB调试;安卓手机的取证;安卓手机的取证;Root的概念和影响;未root/无法root;Android运行模式;运行模式;安全模式;安全模式;运行模式;重启系统 刷入SD卡中的升级包 清除数据/出厂化 备份ROM到SD卡上 从SD卡还原 切换APP到SD卡 ;版本各异 ;对于取证的意义 避开屏幕密码备份数据并解析 备份数据-清除密码-还原数据 挂载机身存储到本地磁盘 ;运行模式;运行模式;修改boot.img引导打开USB调试;安卓设备的取证难点;;ADB工具;ADB工具;ADB工具;ADB Backup备份命令;常见应用目录名称;应用替换与备份;应用替换与备份;;屏幕密码;带有屏幕密码的安卓设备取证方法;通过ADB接口;屏幕密码 USB调试 Android 4.2以后 信任关系 Android版本：4.2.2-4.4.2 紧急拨号界面漏洞;通过其他接口;通过其他接口;通过其他接口;通过其他接口;通过其他接口;通过Recovery备份;通过Recovery备份;MTK安卓手机无视密码镜像提取;Chip-Off镜像获取;JTAG获取镜像;污点攻击;著名的漏洞;Android 5.X漏洞;Android 5.X漏洞;Android 5.X漏洞;;为什么要关注微信;有关安卓版微信;数据库功能;加密方式简介;加密方式简介;加密方式简介;加密方式简介;加密方式简介;加密方式简介;解密开始！;解密开始！;解密开始！;离线状态及多账号解密;离线状态及多账号解密;离线状态及多账号解密;离线状态及多账号解密;离线状态及多账号解密;离线状态及多账号解密;主要内容;;iOS设备的取证;iOS设备的取证;越狱（Jailbreak）;iOS设备的运行模式;iOS设备的取证难点;;屏幕密码;iOS设备分布;有屏幕密码如何判断iOS版本？;有屏幕密码如何判断iOS版本？;屏幕密码破解;iOS密码破解;iOS密码破解-iOS7设备;信任关系;信任关系与密码绕过;清除密码;;备份与取证;备份与取证;备份中的信息;备份中的Apple Watch信息;备份中的Apple Watch信息;备份中的Apple Watch信息;备份中的Apple Watch信息;备份中的Apple Watch信息;;芯片分区;iOS文件系统;private;iOS文件系统;文件存储;文件存储;文件存储;数据存储;文件存储;数据文件结构;数据文件结构;数据文件结构;数据文件结构;位置信息数据;位置信息数据;位置信息数??;位置信息数据;位置信息数据;主要内容;工具箱;iPhone截屏工具;微信撤回消息加密;Q&A