第1章手机取证概论1
1.1手机取证的定义1
1.2手机取证和计算机取证的相关性1
1.3手机取证关注的内容2
1.3.1手机可视化取证2
1.3.2逻辑数据3
1.3.3物理获取(内存转储)4
1.3.4基站和网络信息7
1.4手机取证在全球和中国的发展8
第2章移动通信技术与手机操作系统10
2.1移动通信基础10
2.1.1移动通信技术的历史和在中国的发展10
2.1.2第一代移动通信技术14
2.1.3第二代移动通信技术14
2.1.4第三代移动通信技术16
2.1.5第四代移动通信技术16
2.2手机的操作系统18
2.2.1手机的操作系统概述18
2.2.2手机的识别24
第3章手机取证的流程和规范27
3.1流程与规范概述27
3.2手机取证流程与规范概述33
3.2.1手机取证的基本流程33
3.2.2手机取证的规范和原则35
3.2.3手机取证中电子证据和传统证据并存的探讨36
3.3手机证据的保存37
3.4手机证据的获取38智能手机取证目录3.4.1介质复制和镜像39
3.4.2拍照获取40
3.4.3逻辑获取43
3.4.4物理获取44
第4章SIM/USIM/UIM卡和可移动介质取证46
4.1SIM/USIM/UIM卡简介46
4.1.1SIM卡46
4.1.2USIM卡47
4.1.3UIM卡48
4.2SIM/USIM/UIM取证50
第5章iPhone智能手机的取证55
5.1iPhone智能手机简介55
5.1.1iPhone手机的发展55
5.1.2iOS57
5.2iPhone手机取证61
5.2.1备份文件取证61
5.2.2逻辑取证61
5.2.3物理取证62
5.3常用iPhone取证工具62
5.4iPhone备份文件取证63
5.4.1关于iPhone的备份文件63
5.4.2iPhone备份文件的结构分析66
5.4.3提取iPhone备份数据中的信息71
5.4.4iPhone加密备份数据的破解和提取72
5.4.5iCloud备份数据的提取75
5.5iPhone逻辑数据的提取和分析80
5.5.1短信/彩信的提取和分析80
5.5.2通话记录的提取和分析84
5.5.3联系人的提取和分析86
5.5.4Safari浏览器痕迹分析93
5.5.5iPhone地理位置信息取证96
5.6iPhone智能手机取证的相关技巧与注意事项99
第6章Android智能手机取证103
6.1Android智能手机操作系统简介103
6.1.1Android的发展历程103
6.1.2Android的功能特点104
6.2Android手机取证106
6.2.1Android Debug Bridge106
6.2.2逻辑取证107
6.2.3root及物理取证108
6.3Android取证常用工具109
6.4Android逻辑数据提取和分析110
6.4.1Android操作系统的连接和数据获取110
6.4.2短信/彩信的提取和分析115
6.4.3通话记录的提取和分析118
6.4.4联系人的提取和分析119
6.4.5Android地理位置取证122
6.4.6Android智能手机屏幕锁定的加解密原理及绕过124
6.4.7Android智能手机取证的相关技巧与注意事项131
第7章常见手机取证工具132
7.1常见手机取证工具简介132
7.2Cellebrite UFED Classic/Cellebrite UFED Touch142
7.2.1操作和使用UFED142
7.2.2UFED Physical Analyzer143
7.3Oxygen Forensic Suite148
7.4美亚柏科DC4500手机取证系统159
参考文献172
