CN116483779A - 基于Zalo应用的数据取证方法、系统、介质及电子设备 - Google Patents
基于Zalo应用的数据取证方法、系统、介质及电子设备 Download PDFInfo
- Publication number
- CN116483779A CN116483779A CN202310485995.4A CN202310485995A CN116483779A CN 116483779 A CN116483779 A CN 116483779A CN 202310485995 A CN202310485995 A CN 202310485995A CN 116483779 A CN116483779 A CN 116483779A
- Authority
- CN
- China
- Prior art keywords
- data
- zalo
- application
- target
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000004891 communication Methods 0.000 claims abstract description 16
- 238000004590 computer program Methods 0.000 claims description 11
- 238000010586 diagram Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- NWONKYPBYAMBJT-UHFFFAOYSA-L zinc sulfate Chemical compound [Zn+2].[O-]S([O-])(=O)=O NWONKYPBYAMBJT-UHFFFAOYSA-L 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000001914 filtration Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000013500 data storage Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/14—Details of searching files based on file metadata
- G06F16/148—File search processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/13—File access structures, e.g. distributed indices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/14—Details of searching files based on file metadata
- G06F16/144—Query formulation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/16—File or folder operations, e.g. details of user interfaces specifically adapted to file systems
- G06F16/164—File meta data generation
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Library & Information Science (AREA)
- Mathematical Physics (AREA)
- Human Computer Interaction (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供一种基于Zalo应用的数据取证方法、系统、介质及电子设备,其中,Zalo应用搭载于Android设备上,所述方法包括:获取Zalo应用的用户数据;基于所述用户数据取证目标数据,其中,所述目标数据至少包括账号数据、通讯数据以及缓存数据。本发明提出的取证方法可以在保证应用数据完整性的前提下,对Zalo应用数据进行取证,具有高可靠性和强操作性。
Description
技术领域
本发明涉及数据处理及电子数据取证技术领域,特别是涉及一种基于Zalo应用的数据取证方法、系统、介质及电子设备。
背景技术
Zalo作为一个广受欢迎的社交工具,在使用过程中,会在手机上保存用户的账号信息,通讯录。加入的群组和群组中的信息也会存到手机本地的数据库中。另外,当前用户和其他联系人的私信,以及在加入群聊中收发的消息也会缓存下来。此外就,用户发表的或者联系人发布的推文也会在设备上保留下来。
由此对Android系统下的Zalo应用在使用过程中所产生的数据进行分析将会显得非常重要,但是现有的对一些对应用数据的取证方案在实际的使用过程中存在取证速度慢,以及取证内容比较少,无法对Android系统手机中的Zalo应用进行全面有效的数据取证。
发明内容
本发明的目的在于提供一种基于Zalo应用的数据取证方法、系统、介质及电子设备,用于解决基于Zalo应用的数据取证的问题。
第一方面,本申请提供了一种基于Zalo应用的数据取证方法,Zalo应用搭载于Android设备上,所述方法包括:
获取Zalo应用的用户数据;
基于所述用户数据取证目标数据,其中,所述目标数据至少包括账号数据、通讯数据以及缓存数据。
在本申请一个可能的实现方式中,所述获取Zalo应用的用户数据,具体包括:
识别所述Android设备的限制类型进行判断,其中,
若所述限制类型为预设类型,则基于预设命令数据从所述Android设备中获取所述用户数据;
若所述限制类型为非预设类型,则基于所述Android设备的备份数据获取所述用户数据。
在本申请一个可能的实现方式中,所述方法还包括基于计算所述目标数据之间的关联关系以将所述目标数据与所述用户数据进行关联。
在本申请一个可能的实现方式中,获取用户数据中的目标字段,基于所述目标字段识别当前字段用户下对应所属的所述目标数据,从而将所述目标数据与对应的用户数据进行关联,其中,所述目标字段包括UID字段。
在本申请一个可能的实现方式中,取证所述账号数据,具体包括:
基于Zalo应用获取用户通讯录以及用户群组得到所述账号数据,其中,
基于文件夹以及表格识别获取登录当前应用的历史联系人信息得到所述用户通讯录;
基于文件夹识别群组对应的账号信息,基于所述账号与所述目标字段进行关联得到所述用户群组。
在本申请一个可能的实现方式中,取证所述通讯数据,具体包括:
基于Zalo应用获取公众号信息以及聊天信息得到所述通讯数据,其中,
基于文件夹以及表格识别获取所述公众号信息,基于所述目标字段进行数据关联以将所述公众号信息与所述用户数据进行关联;
基于文件夹以及存储路径识别获取所述聊天信息,基于所述目标字段进行数据关联以将所述聊天信息与所述用户数据进行关联。
在本申请一个可能的实现方式中,取证所述缓存数据,具体包括:
基于Zalo应用获取搜索记录以及资源文件得到所述缓存数据,其中,
基于存储路径以及表格获取关键字段,基于所述关键字段获取所述搜索记录,基于所述关键字段中的数字串与所述目标字段进行关联;
基于存储路径识别获取资源文件,基于所述资源文件的文件名提取目标ID,基于所述目标ID与所述目标字段进行关联。
第二方面,本申请提供了一种基于Zalo应用的数据取证系统,Zalo应用搭载于Android设备上,所述系统包括:
获取模块,用于获取Zalo应用的用户数据;
取证模块,用于基于所述用户数据取证目标数据,其中,所述目标数据至少包括账号数据、通讯数据以及缓存数据。
第三方面,本申请提供了一种上述的计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现所述基于Zalo应用的数据取证方法。
第四方面,本申请提供了一种上述的电子设备,所述电子设备包括:处理器及存储器;其中,所述存储器用于存储计算机程序,所述处理器用于加载执行所述计算机程序,以使所述电子设备执行所述的基于Zalo应用的数据取证方法。
如上所述,本发明的基于Zalo应用的数据取证方法、系统、介质及电子设备,提出的取证方法可以在保证应用数据完整性的前提下,对Zalo应用数据进行取证,具有高可靠性和强操作性。
附图说明
图1显示为本发明的基于Zalo应用的数据取证方法于一实施例中的方法步骤示意图;
图2显示为本发明的基于Zalo应用的数据取证方法于一实施例中的方法步骤示意图;
图3显示为本发明的基于Zalo应用的数据取证方法于一实施例中的方法步骤示意图;
图4显示为本发明的基于Zalo应用的数据取证方法于一实施例中的方法步骤示意图;
图5显示为本发明的基于Zalo应用的数据取证方法于一实施例中的方法步骤示意图;
图6显示为本发明的基于Zalo应用的数据取证系统于一实施例中的结构示意图;
图7显示为本发明一实施例中电子设备的结构示意图。
元件标号说明
S102~S104 步骤
S202~S206 步骤
S302~S306 步骤
S402~S406 步骤
S502~S506 步骤
60 基于Zalo应用的数据取证系统
61 获取模块
62 取证模块
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
请参阅图1,于发明一实施例中,Zalo应用搭载于Android设备上,本发明的基于Zalo应用的数据取证方法包括如下步骤:
步骤S102,获取Zalo应用的用户数据;
步骤S104,基于所述用户数据取证目标数据,其中,所述目标数据至少包括账号数据、通讯数据以及缓存数据。
需要说明的是,获取Zalo应用的用户数据,如图2所示,具体包括如下步骤:
步骤S202,识别所述Android设备的限制类型进行判断;
步骤S204,若所述限制类型为预设类型,则基于预设命令数据从所述Android设备中获取所述用户数据;
步骤S206,若所述限制类型为非预设类型,则基于所述Android设备的备份数据获取所述用户数据。
具体地,首先获取Zalo应用的用户数据,其中,对于Android手机而言,Zalo应用对应的应用使用数据都位于/data/data/com.zing.zalo/databases目录下的数据库中,因此,当前登录账号的信息从/data/data/com.zing.zalo/com.zing.zalo/databases/zaloprefs文件中可以获取到,通过过滤出prefs_v2表中的key字段为UserInfo的记录得到所述用户数据,而该记录中value字段存储的就是当前登录账号对应的详细信息,由于Zalo应用可以支持切换登录账号,其他登录的账号可以在/data/data/com.zing.zalo/com.zing.zalo/databases/zalo文件中找到,查询switch_account表可以定位到当前账号以及其他登录的账号信息。
进一步地,由于Android设备可以进行Root更新,因此需要识别当前所述Android设备的限制类型进行判断,其中,所述预设类型即为已经获得Root权限的Android手机,具体地,对于已经获得Root权限的Android手机,即所述限制类型为预设类型,可以直接通过ADB命令直接从/data/data目录下提取Zalo应用的用户数据,可以避免获取整个手机数据时需要的额外时间,而对于非Root状态下的Android手机,即所述限制类型为非预设类型,则可以通过手机备份来获取相关的用户数据,其中,在实际操作时,Zalo应用对应的使用数据目录位于:/data/data/com.zing.zalo;而Zalo应用对应的媒体缓存文件目录则位于:/sdcard/Android/data/com.zing.zalo。
进一步地,于发明一实施例中,所述方法还包括基于计算所述目标数据之间的关联关系以将所述目标数据与所述用户数据进行关联。
需要说明的是,于本实施例中,获取用户数据中的目标字段,从而基于所述目标字段识别当前字段用户下对应所属的所述目标数据,以将所述目标数据与对应的用户数据进行关联,其中,所述目标字段包括UID字段,即利用UID字段来将所述目标数据与所述用户数据进行关联,其中,UID字段是用来唯一标识用户的ID,并用于将账号下其他数据(通讯录、群组、消息、动态等)关联起来。
进一步地,于发明一实施例中,如图3所示,所述取证所述账号数据,具体包括如下步骤:
步骤S302,基于Zalo应用获取用户通讯录以及用户群组得到所述账号数据;
步骤S304,基于文件夹以及表格识别获取登录当前应用的历史联系人信息得到所述用户通讯录;
步骤S306,基于文件夹识别群组对应的账号信息,基于所述账号与所述目标字段进行关联得到所述用户群组。
需要说明的是,于本实施例中,所述账号数据包括了用户通讯录以及用户群组,其中,基于文件夹以及表格识别获取登录当前应用的历史联系人信息得到所述用户通讯录,基于文件夹识别群组对应的账号信息,基于所述账号与所述目标字段进行关联得到所述用户群组,具体地,Android手机上Zalo应用中,用户添加的联系数据位于/data/data/com.zing.zalo/databases/zalo文件中的contact_profile_zalo表中,而这个表中只会存储当前登录账号的通讯录,非当前账号通讯录记录会被删除,但是可以从new_message_2表中可以找到部分历史登录账号的联系人信息,通过表中的current User Uid字段来和当前以及历史登录账号的UID进行关联分类,从alias_friend表中可以获取到用户给联系人设置的备注名,通过current User Uid和uIdTo来关联对应账号下ID为对应uIdTo值的联系人,实现备注名和联系人的配对。
进一步地,所述用户群组的信息也存储在/data/data/com.zing.zalo/databases/zalo文件中,group_info_v6表中的每条记录都记录了所属current User Uid的详细群组信息,记录中的member_uids字段记录了这个群组中的群成员ID,每条记录的current User Uid标识出这个群组来自哪个账号,从而可以实现和对应账号UID的关联。
进一步地,于发明一实施例中,如图4所示,所述取证所述通讯数据,具体包括如下步骤:
步骤S402,基于Zalo应用获取公众号信息以及聊天信息得到所述通讯数据,其中,
步骤S404,基于文件夹以及表格识别获取所述公众号信息,基于所述目标字段进行数据关联以将所述公众号信息与所述用户数据进行关联;
步骤S406,基于文件夹以及存储路径识别获取所述聊天信息,基于所述目标字段进行数据关联以将所述聊天信息与所述用户数据进行关联。
需要说明的是,于本实施例中,所述通讯数据包括了Zalo应用上的公众号信息以及聊天信息(群聊消息以及私聊信息),其中,基于文件夹以及表格识别获取所述公众号信息,基于文件夹以及存储路径识别获取所述聊天信息,基于所述目标字段进行数据关联以将所述公众号信息、所述聊天信息与所述用户数据进行关联具体地,Zalo应用的data/data/com.zing.zalo/databases/zalo文件中的follow_list_1表记录了current UserUid对应账号关注的公众号信息,其中,current User Uid用来匹配登录的账号UID实现和对应账号的关联;而Zalo应用的聊天消息则存储在单独的文件中,并且是每一个联系人和群组都会新建一个数据库文件,相应存储路径位于/data/data/com.zing.zalo/databases/xxxx/****.db和/data/data/com.zing.zalo/databases/xxxx/group_****.db,其中xxxx表示对应的所属的登录账号****表示对应的联系人ID或者群组ID,通过这种目录和文件名的形式将不同账号的不同联系人的消息关联起来,完整的消息记录存储在chat_content表中,Android手机上的Zalo应用支持多种消息类型如:文本消息、图片消息、语音消息、视频消息、文件消息等,可以通过表记录中的MsgType进行区分。
需要说明的是,Zalo应用也拥有类似微信朋友圈的功能,而对应的数据存储位置在/data/data/com.zing.zalo/databases/zalo文件中的user_feed表中,表中的cUid字段用来和对应账号的UID实现关联。
进一步地,于发明一实施例中,如图5所示,所述取证所述缓存数据,具体包括如下步骤:
步骤S502,基于Zalo应用获取搜索记录以及资源文件得到所述缓存数据,其中,
步骤S504,基于存储路径以及表格获取关键字段,基于所述关键字段获取所述搜索记录,基于所述关键字段中的数字串与所述目标字段进行关联;
步骤S506,基于存储路径识别获取资源文件,基于所述资源文件的文件名提取目标ID,基于所述目标ID与所述目标字段进行关联。
需要说明的是,所述缓存数据包括搜索记录以及资源文件,其中,基于存储路径以及表格获取关键字段,基于所述关键字段获取所述搜索记录,基于所述关键字段中的数字串与所述目标字段进行关联,以及基于存储路径识别获取资源文件,基于所述资源文件的文件名提取目标ID,基于所述目标ID与所述目标字段进行关联,具体地,Zalo应用的/data/data/com.zing.zalo/com.zing.zalo/databases/zaloprefs数据库中不仅存储了当前登录账号的账号信息,还存储了用户具体在Zalo应用中的搜索记录,因此可以通过过滤SEARCH_GLOBAL_HISTORY_QUERY_****,其中****表示当前账号ID,由此可以获取到所有搜索的字符通过在prefs_v2表key字段过滤SEARCH_GLOBAL_HISTORY_QUERY_,可以得到所有登录账号对应的搜索记录,其中SEARCH_GLOBAL_HISTORY_QUERY_关键字后的一串数字可以用来和登录账号匹配,实现对应搜索记录和对应账号的关联,即基于所述关键字段中的数字串与所述目标字段进行关联。
进一步地,Zalo应用中发送和接收的图片都在Android/data/com.zing.zalo/files/zalo/picture目录,群组的存在在该目录下的group文件夹中;Android/data/com.zing.zalo/files/zalo/video目录存储了收发的视频缓存文件;语音缓存存放在Android/data/com.zing.zalo/files/zalo/voice目录下,不同好友和群组的音频缓存使用ID作为文件夹做了区分,音频文件都是以acc为后缀名,文件不需要额外转码就可以直接在电脑上使用自带播放器点击播放;文件的存储也以ID命名文件夹做了区分,具体路径位Android/data/com.zing.zalo/files/zalo/file_resource路径下。需要注意的是,本地直接发送的文件,Zalo应用之间关联的是文件的原始位置。以上路径下的文件在消息数据库表的LocalPath字段中都给出了路径的信息,可以以此作为两者关联的依据。
本申请实施例还提供一种基于Zalo应用的数据取证系统,所述基于Zalo应用的数据取证系统可以实现本申请所述的基于Zalo应用的数据取证方法,但本申请所述的基于Zalo应用的数据取证方法的实现装置包括但不限于本实施例列举的基于Zalo应用的数据取证系统的结构,凡是根据本申请的原理所做的现有技术的结构变形和替换,都包括在本申请的保护范围内。
请参阅图6,在一实施例中,本实施例提供的一种基于Zalo应用的数据取证系统60,所述系统包括:
获取模块61,用于获取Zalo应用的用户数据;
取证模块62,用于基于所述用户数据取证目标数据,其中,所述目标数据至少包括账号数据、通讯数据以及缓存数据。
由于本实施例的具体实现方式与前述方法实施例对应,因而于此不再对同样的细节做重复赘述,本领域技术人员也应当理解,图6实施例中的各个模块的划分仅仅是一种逻辑功能的划分,实际实现时可以全部或部分集成到一个或多个物理实体上,且这些模块可以全部以软件通过处理元件调用的形式实现,也可以全部以硬件的形式实现,还可以部分模块通过处理元件调用软件的形式实现,部分模块通过硬件的形式实现。
参阅图7,本实施例提供一种电子设备,详细的,电子设备至少包括通过总线连接的:存储器、处理器,其中,存储器用于存储计算机程序,处理器用于执行存储器存储的计算机程序,以执行前述方法实施例中的全部或部分步骤。
综上所述,本发明提出的取证方法可以在保证应用数据完整性的前提下,对Zalo应用数据进行取证,具有高可靠性和强操作性。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置或方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅是示意性的,例如,模块/单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或单元可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的模块/单元可以是或者也可以不是物理上分开的,作为模块/单元显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块/单元来实现本申请实施例的目的。例如,在本申请各个实施例中的各功能模块/单元可以集成在一个处理模块中,也可以是各个模块/单元单独物理存在,也可以两个或两个以上模块/单元集成在一个模块/单元中。
本领域普通技术人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
本申请实施例还提供了一种计算机可读存储介质。本领域普通技术人员可以理解实现上述实施例的方法中的全部或部分步骤是可以通过程序来指令处理器完成,所述的程序可以存储于计算机可读存储介质中,所述存储介质是非短暂性(non-transitory)介质,例如随机存取存储器,只读存储器,快闪存储器,硬盘,固态硬盘,磁带(magnetic tape),软盘(floppy disk),光盘(optical disc)及其任意组合。上述存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。该可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如数字视频光盘(digital video disc,DVD))、或者半导体介质(例如固态硬盘(solid state disk,SSD))等。
本申请实施例还可以提供一种计算机程序产品,所述计算机程序产品包括一个或多个计算机指令。在计算设备上加载和执行所述计算机指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机或数据中心进行传输。
所述计算机程序产品被计算机执行时,所述计算机执行前述方法实施例所述的方法。该计算机程序产品可以为一个软件安装包,在需要使用前述方法的情况下,可以下载该计算机程序产品并在计算机上执行该计算机程序产品。
上述各个附图对应的流程或结构的描述各有侧重,某个流程或结构中没有详述的部分,可以参见其他流程或结构的相关描述。
上述实施例仅例示性说明本申请的原理及其功效,而非用于限制本申请。任何熟悉此技术的人士皆可在不违背本申请的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本申请所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本申请的权利要求所涵盖。
Claims (10)
1.一种基于Zalo应用的数据取证方法,其特征在于,Zalo应用搭载于Android设备上,所述方法包括:
获取Zalo应用的用户数据;
基于所述用户数据取证目标数据,其中,所述目标数据至少包括账号数据、通讯数据以及缓存数据。
2.根据权利要求1所述的基于Zalo应用的数据取证方法,其特征在于,所述获取Zalo应用的用户数据,具体包括:
识别所述Android设备的限制类型进行判断,其中,
若所述限制类型为预设类型,则基于预设命令数据从所述Android设备中获取所述用户数据;
若所述限制类型为非预设类型,则基于所述Android设备的备份数据获取所述用户数据。
3.根据权利要求1所述的基于Zalo应用的数据取证方法,其特征在于,所述方法还包括基于计算所述目标数据之间的关联关系以将所述目标数据与所述用户数据进行关联。
4.根据权利要求3所述的基于Zalo应用的数据取证方法,其特征在于,获取用户数据中的目标字段,基于所述目标字段识别当前字段用户下对应所属的所述目标数据,从而将所述目标数据与对应的用户数据进行关联,其中,所述目标字段包括UID字段。
5.根据权利要求4所述的基于Zalo应用的数据取证方法,其特征在于,取证所述账号数据,具体包括:
基于Zalo应用获取用户通讯录以及用户群组得到所述账号数据,其中,
基于文件夹以及表格识别获取登录当前应用的历史联系人信息得到所述用户通讯录;
基于文件夹识别群组对应的账号信息,基于所述账号与所述目标字段进行关联得到所述用户群组。
6.根据权利要求4所述的基于Zalo应用的数据取证方法,其特征在于,取证所述通讯数据,具体包括:
基于Zalo应用获取公众号信息以及聊天信息得到所述通讯数据,其中,
基于文件夹以及表格识别获取所述公众号信息,基于所述目标字段进行数据关联以将所述公众号信息与所述用户数据进行关联;
基于文件夹以及存储路径识别获取所述聊天信息,基于所述目标字段进行数据关联以将所述聊天信息与所述用户数据进行关联。
7.根据权利要求4所述的基于Zalo应用的数据取证方法,其特征在于,取证所述缓存数据,具体包括:
基于Zalo应用获取搜索记录以及资源文件得到所述缓存数据,其中,
基于存储路径以及表格获取关键字段,基于所述关键字段获取所述搜索记录,基于所述关键字段中的数字串与所述目标字段进行关联;
基于存储路径识别获取资源文件,基于所述资源文件的文件名提取目标ID,基于所述目标ID与所述目标字段进行关联。
8.一种基于Zalo应用的数据取证系统,其特征在于,Zalo应用搭载于Android设备上,所述系统包括:
获取模块,用于获取Zalo应用的用户数据;
取证模块,用于基于所述用户数据取证目标数据,其中,所述目标数据至少包括账号数据、通讯数据以及缓存数据。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1至7任一项所述基于Zalo应用的数据取证方法。
10.一种电子设备,其特征在于,所述电子设备包括:处理器及存储器;其中,所述存储器用于存储计算机程序,所述处理器用于执行所述存储器存储的计算机程序,以使所述电子设备执行如权利要求1至7中任一项所述基于Zalo应用的数据取证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310485995.4A CN116483779A (zh) | 2023-04-28 | 2023-04-28 | 基于Zalo应用的数据取证方法、系统、介质及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310485995.4A CN116483779A (zh) | 2023-04-28 | 2023-04-28 | 基于Zalo应用的数据取证方法、系统、介质及电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116483779A true CN116483779A (zh) | 2023-07-25 |
Family
ID=87211708
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310485995.4A Pending CN116483779A (zh) | 2023-04-28 | 2023-04-28 | 基于Zalo应用的数据取证方法、系统、介质及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116483779A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106506478A (zh) * | 2016-10-25 | 2017-03-15 | 公安部第三研究所 | 一种针对移动终端Zello应用的数据取证方法 |
| CN106528688A (zh) * | 2016-10-25 | 2017-03-22 | 公安部第三研究所 | 一种针对Twitter的分析取证方法 |
| CN106528696A (zh) * | 2016-11-02 | 2017-03-22 | 四川秘无痕信息安全技术有限责任公司 | 一种提取Android系统QQ账号的方法 |
| CN106549948A (zh) * | 2016-10-20 | 2017-03-29 | 公安部第三研究所 | android平台下telegram应用多媒体取证方法 |
-
2023
- 2023-04-28 CN CN202310485995.4A patent/CN116483779A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106549948A (zh) * | 2016-10-20 | 2017-03-29 | 公安部第三研究所 | android平台下telegram应用多媒体取证方法 |
| CN106506478A (zh) * | 2016-10-25 | 2017-03-15 | 公安部第三研究所 | 一种针对移动终端Zello应用的数据取证方法 |
| CN106528688A (zh) * | 2016-10-25 | 2017-03-22 | 公安部第三研究所 | 一种针对Twitter的分析取证方法 |
| CN106528696A (zh) * | 2016-11-02 | 2017-03-22 | 四川秘无痕信息安全技术有限责任公司 | 一种提取Android系统QQ账号的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8914856B1 (en) | Synchronization of networked storage systems and third party systems | |
| EP2461615A1 (en) | Method for backing up terminal data and system thereof | |
| CN107580032B (zh) | 数据处理方法、装置及设备 | |
| CN107480205B (zh) | 一种进行数据分区的方法和装置 | |
| CN101741730A (zh) | 文件下载方法及设备、提供文件下载服务的方法及系统 | |
| US20190347360A1 (en) | System and method for updating a search index | |
| US20230409527A1 (en) | Method And System For Deleting Obsolete Files From A File System | |
| CN104657435A (zh) | 一种应用数据的存储管理方法和网络管理系统 | |
| CN113392158A (zh) | 业务数据处理方法、装置及数据中台 | |
| CN111190962A (zh) | 一种文件同步方法、装置及本地终端 | |
| WO2016101758A1 (zh) | 一种跨集群的数据同步方法和装置 | |
| CN117171108B (zh) | 一种虚拟模型映射方法和系统 | |
| CN113918659A (zh) | 数据操作方法、装置、存储介质及电子设备 | |
| US11580152B1 (en) | Using path-based indexing to access media recordings stored in a media storage service | |
| CN110347656B (zh) | 文件存储系统中请求的管理方法和装置 | |
| CN104408056B (zh) | 一种数据处理方法和装置 | |
| CN116483779A (zh) | 基于Zalo应用的数据取证方法、系统、介质及电子设备 | |
| CN101490667A (zh) | 管理域状态信息的系统和方法 | |
| CN113301203B (zh) | 基于通讯录对历史信息数据进行更新的方法及装置 | |
| CN102223399B (zh) | 基于智能终端的联系人会话展现方法及系统 | |
| CN112783842B (zh) | 一种日志收集方法和装置 | |
| CN111143366B (zh) | 一种针对海量大对象数据的高效能存储方法 | |
| CN114201496A (zh) | 数据更新方法、装置、电子设备、系统及存储介质 | |
| CN108763498B (zh) | 用户身份识别方法、装置、电子设备及可读存储介质 | |
| CN115080504A (zh) | 文件管理方法、终端及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |