说明:收录25万 73个行业的国家标准 支持批量下载
文库搜索
切换导航
文件分类
频道
联系我们
问题反馈
文件分类
联系我们
问题反馈
批量下载
ICS13.310 A 92 GA 中华人民共和国公共安全行业标准 GA/TXXXX—XXXX 法庭科学Android系统应用程序功能检验方法 ForensicsciencesExaminationmethodsforfunctionsofAndroidapplications 行业标准信息服务平台 XXXX - XX - XX 发布 XXXX- XX- XX实施 发布 中华人民共和国公安部 GA/TXXXX-XXXX 前言 本标准按照GB/T1.1一2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。 本标准由全国刑事技术标准化技术委员会电子物证检验分技术委员会(SAC/TC179/SC7)提 出。 本标准由全国刑事技术标准化技术委员会(SAC/TC179)归口。 本标准起草单位:公安部网络安全保卫局、重庆市公安局。 本标准主要起草人:刘晓宇、田庆宜、罗允、李天长、付飞、向勇、李保顺、张江文、吴倩。 行业标准信息服务平台 GA/TXXXX-XXXX 法庭科学Android系统应用程序功能检验方法 1范围 本标准规定了法庭科学领域检验Android系统应用程序功能的方法 本标准适用于法庭科学领域对Android系统特定应用程序的功能检验。 2规范性引用文件 2 下列文件对于本文件的应用是必不可少的,凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GA/T756一2008数字化设备证据数据发现提取固定方法 GA/T757—2008程序功能检验方法 GA/T828一2009电子物证软件功能检验技术规范 3术语和定义 GA/T756—2008、GA/T757—2008、GA/T828—2009界定的以及下列术语和定义适用于本文件。 3. 1 Android系统应用程序Androidapplication 运行于Android系统之上具有某项或某几项特定功能的程序。 3. 2 反编译decompile 将应用程序文件还原成汇编或者高级语言代码的过程。 业标准信息服务 4仪器设备 4.1硬件 特定接口数据连接线、智能终端检验工作站 4.2软件 屏幕截图软件、送检应用程序所需的运行环境、反编译工具、分析检验所需工具软件等。 5检验步骤 5.1记录检材情况并编号 对送检的检材进行唯一性编号。 1 GA/TXXXX-XXXX 5.2检材拍照 对送检的检材进行拍照。 5.3对应用程序样本保全备份 5.3.1对于检材为单一的应用程序文件,计算该文件的哈希值,并固定该应用程序文件。 5.3.2对于检材为安装有应用程序的智能终端,应在信号阻断环境下使用应用程序备份等方法将该 程序固定提取,并计算备份程序文件的哈希值。 5.4程序代码功能分析检验 5.4.1获取程序文件的基本属性 获取程序的文件名、文件大小、文件最后修改时间、文件哈希值等属性。 5.4.2静态分析程序 使用反编译工具对应用程序文件进行反编译,如应用程序采用加壳处理,对应用程序脱壳,查看 该程序具有的包名、权限、证书信息,根据测试自标和测试的功能分析程序代码。 对恶意类应用程序重点分析该程序是否具有:发送邮件、监听拦截转发短息、监视修改拨出电话、 获取(如GPS)定位等功能。使用截屏、拍照或录像的方式对检验结果进行固定。 5.4.3动态分析程序 使用Android系统设备或AndroidSDK(Android系统专属软件开发工具包)等虚拟仿真环境根据 测试目标和测试的功能对应用程序文件进行动态检验,必要时,可以对应用程序网络行为进行抓包分 析,主要分析与应用程序通信的服务器IP、邮箱账号、密码等信息。使用截屏、拍照或录像的方式对 检验结果进行固定。 6检验意见 根据检验情况依次列出检出的应用程序功能。如检出应用程序具有发送邮件、监听拦截转发短息、 监视修改拨出电话、获取(如GPS)定位等功能应单独列出。 业标准信息服务平台 7附则 7.1检验过程满足以下要求: a)应做检验记录; b)不应改变检验对象中的数据; c)检出的数据应存储到专用的存储介质中; d)宜对检验过程同步录像。 7.2应对送检检验对象做好防水、防磁、防静电和防震保护。 2
GA-T 1571-2019 法庭科学 Android系统应用程序功能检验方法
文档预览
中文文档
4 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共4页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 SC 于
2023-03-15 12:25:35
上传分享
举报
下载
原文档
(494.3 KB)
分享
友情链接
T-CAMIR 003—2022 媒体大数据分类分级指南.pdf
奇安信 2021年中国企业邮箱安全性研究报告.pdf
GB-T 23696-2017 证券及相关金融工具 交易所和市场识别码.pdf
GB-T 17901.3-2021 信息技术 安全技术 密钥管理 第3部分:采用非对称技术的机制.pdf
GB-T 42293-2022 商品交易市场知识产权保护规范.pdf
GB-T 40593-2021 同步发电机调速系统参数实测及建模导则.pdf
DL-T 1989-2019 电化学储能电站监控系统与电池管理系统通信协议.pdf
GB 29518-2013 柴油发动机氮氧化物还原剂 尿素水溶液(AUS 32).pdf
T-CAMA 04—2019 植保无人飞机 安全操作规程.pdf
数据安全框架202308.pptx
T-SMSWYY 001—2021 多花黄精工厂化育苗技术规程.pdf
GB-T 19590-2023 纳米碳酸钙.pdf
GB-T 41304.2-2022 知识管理方法和工具 第2部分:设计理性知识建模.pdf
T-CGDF 00035—2022 农田土壤固碳评价技术规范 第1部分 当季.pdf
GB-T 1425-2021 贵金属及其合金熔化温度范围的测定 热分析试验方法.pdf
GB-T 31167-2023 信息安全技术 云计算服务安全指南.pdf
DB11-T 1208-2020 固定资产投资项目节能监察技术核查报告编制规范 北京市.pdf
GB-T 39620-2020 沿海船舶自动识别系统 AIS 基站技术要求.pdf
资产管理 数据资产管理指南.pdf
DB5305-T 103-2023 毛叶木瓜栽培技术规程 保山市.pdf
交流群
-->
1
/
3
4
评价文档
赞助2元 点击下载(494.3 KB)
回到顶部
×
微信扫码支付
2
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。