CN117494116A - 辅助取证方法、装置、存储介质及电子设备 - Google Patents
辅助取证方法、装置、存储介质及电子设备 Download PDFInfo
- Publication number
- CN117494116A CN117494116A CN202311523298.XA CN202311523298A CN117494116A CN 117494116 A CN117494116 A CN 117494116A CN 202311523298 A CN202311523298 A CN 202311523298A CN 117494116 A CN117494116 A CN 117494116A
- Authority
- CN
- China
- Prior art keywords
- evidence obtaining
- application
- client
- auxiliary
- forensic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 81
- 238000009434 installation Methods 0.000 claims abstract description 23
- 230000008569 process Effects 0.000 claims description 29
- 238000004891 communication Methods 0.000 claims description 18
- 238000004590 computer program Methods 0.000 claims description 10
- 238000013475 authorization Methods 0.000 claims description 5
- 230000004044 response Effects 0.000 claims description 3
- 230000006870 function Effects 0.000 description 17
- 238000007726 management method Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 8
- 238000012545 processing Methods 0.000 description 8
- 238000010295 mobile communication Methods 0.000 description 5
- 238000004088 simulation Methods 0.000 description 5
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000013528 artificial neural network Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 230000003190 augmentative effect Effects 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 210000000988 bone and bone Anatomy 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/61—Installation
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Stored Programmes (AREA)
Abstract
本申请提供一种辅助取证方法、装置、存储介质及电子设备。所述辅助取证方法包括:接收主机发送的辅助取证应用;响应于接收到的应用安装指令,将所述辅助取证应用安装至所述取证客户端;通过所述辅助取证应用获取无障碍节点;利用所述无障碍节点在所述取证客户端执行模拟点击操作,以辅助进行取证。所述辅助取证方法能够提高取证效率。
Description
技术领域
本申请属于数据取证技术领域,涉及一种辅助取证方法,特别是涉及一种辅助取证方法、装置、存储介质及电子设备。
背景技术
随着时代的快速发展,电子设备已经成为人们日常生活中不可或缺的一部分。从沟通交流到拍照记录,从娱乐休闲到协同办公,电子设备在许多方面都扮演着重要的角色。随着人们对电子设备的依赖程度不断提高,从电子设备中提取证据信息在各种案件中变得愈发重要。在取证过程中,通常会出现弹出对话框、要求取证人员进行确认等交互动作,只有在取证人员完成这些动作后才能继提取数据。然而,通常情况下,客户端的取证过程非常耗时,这意味着取证人员必须持续监控客户端并不时进行交互操作,这不仅影响了取证效率,还给取证人员带来了许多不便。
发明内容
本申请实施例提供一种辅助取证方法、装置、存储介质及电子设备,用于辅助取证人员进行取证。
第一方面,本申请实施例提供一种辅助取证方法,应用于取证客户端,所述辅助取证方法包括:接收主机发送的辅助取证应用;响应于接收到的应用安装指令,将所述辅助取证应用安装至所述取证客户端;通过所述辅助取证应用获取无障碍节点;利用所述无障碍节点在所述取证客户端执行模拟点击操作,以辅助进行取证。
在第一方面的一种实现方式中,所述取证客户端为安卓系统,其授权模拟点击选项不可用。
在第一方面的一种实现方式中,所述取证客户端未被插入手机卡,和/或所述取证客户端处于断网状态。
在第一方面的一种实现方式中,所述辅助取证应用植入有模拟系统类的逻辑,在响应所述模拟点击指令的过程中,所述辅助取证应用利用模拟的系统类来获取所述无障碍节点。
在第一方面的一种实现方式中,在所述取证客户端执行模拟点击操作包括:在所述取证过程中需要安装应用程序时,根据所述取证客户端的安装逻辑对所述应用程序的安装包或者安装按钮进行模拟点击操作。
在第一方面的一种实现方式中,在所述取证客户端执行模拟点击操作包括:在所述取证过程中需要对应用程序进行授权时,对桌面上的允许授权按钮进行模拟点击操作。
在第一方面的一种实现方式中,对所述目标对象进行模拟点击操作包括:在所述取证过程中对所述目标对象进行模拟点击操作以使所述取证过程继续进行。
第二方面,本申请实施例提供一种辅助取证装置,部署于取证客户端,所述辅助取证装置包括:应用接收模块,用于接收主机发送的辅助取证应用;应用安装模块,用于响应于接收到的应用安装指令,将所述辅助取证应用安装至所述取证客户端;节点获取模块,用于通过所述辅助取证应用获取无障碍节点;模拟点击模块,用于利用所述无障碍节点在所述取证客户端执行模拟点击操作,以辅助进行取证。
第三方面,本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现本申请实施例第一方面中任一项所述的方法。
第四方面,本申请实施例提供一种电子设备,所述电子设备包括:存储器,存储有一计算机程序;处理器,与所述存储器通信相连,调用所述计算机程序时执行本申请实施例第一方面中任一项所述的方法。
本申请实施例提供的辅助取证方法,能够响应于取证过程中的模拟点击指令,通过辅助取证应用获取无障碍节点,并利用无障碍节点进行模拟点击操作。通过此种方式可以有效减少取证人员的操作量,提升取证效率。
附图说明
图1显示为本申请实施例中取证客户端的结构示意图。
图2A显示为本申请实施例的一种应用场景示意图。
图2B显示为本申请实施例提供的辅助取证方法的流程图。
图3显示为本申请实施例提供的辅助取证方法的流程图。
图4显示为本申请实施例提供的辅助验证装置的结构示意图。
图5显示为本申请实施例提供的电子设备的结构示意图。
元件标号说明
100 电子设备
110 处理器
120 外部存储器接口
121 内部存储器
130 USB接口
140 充电管理模块
141 电源管理模块
142 电池
150 移动通信模块
160 无线通信模块
170 音频模块
170A 扬声器
170B 受话器
170C 麦克风
170D 耳机接口
180 传感器模块
190 按键
191 马达
192 指示器
193 摄像头
194 显示屏
195 SIM卡接口
400 辅助验证系统
410 应用接收模块
420 应用安装模块
430 节点获取模块
440 模拟点击模块
500 电子设备
510 存储器
520 处理器
530 显示器
S21~S24 步骤
S31~S38 步骤
具体实施方式
以下通过特定的具体实例说明本申请的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本申请的其他优点与功效。本申请还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本申请的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本申请的基本构想,遂图示中仅显示与本申请中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
随着时代的快速发展,电子设备已经成为人们日常生活中不可或缺的一部分。从沟通交流到拍照记录,从娱乐休闲到协同办公,电子设备在许多方面都扮演着重要的角色。随着人们对电子设备的依赖程度不断提高,从电子设备中提取证据信息在各种案件中变得愈发重要。图1显示为本申请实施例中一种电子设备的结构示意图。应当理解的是,图1所示的结构仅为电子设备的一个范例,并且电子设备可以具有比图中所示的更多的或者更少的部件,可以组合两个或多个的部件,或者可以具有不同的部件配置。图1中所示出的各种部件可以在包括一个或多个信号处理和/或专用集成电路在内的硬件,软件,或硬件和软件的组合中实现。
电子设备100可以包括:处理器110,外部存储器接口120,内部存储器121,通用串行总线(universal serial bus,USB)接口130,充电管理模块140,电源管理模块141,电池142,天线1,天线2,移动通信模块150,无线通信模块160,音频模块170,扬声器170A,受话器170B,麦克风170C,耳机接口170D,传感器模块180,按键190,马达191,指示器192,摄像头193,显示屏194,以及用户标识模块(subscriber identification module,SIM)卡接口195等。其中传感器模块180可以包括压力传感器,陀螺仪传感器,加速度传感器,温度传感器,运动传感器,气压传感器,磁传感器,距离传感器,接近光传感器,指纹传感器,触摸传感器,环境光传感器,骨传导传感器等。
处理器110可以包括一个或多个处理单元,例如:处理器110可以包括应用处理器(application processor,AP),调制解调处理器,图形处理器(graphics processingunit,GPU),图像信号处理器(image signal processor,ISP),控制器,存储器,视频编解码器,数字信号处理器(digital signal processor,DSP),基带处理器,和/或神经网络处理器(neural-network processing unit,NPU)等。其中,不同的处理单元可以是独立的器件,也可以集成在一个或多个处理器中。
处理器110中还可以设置存储器,用于存储指令和数据。在一些实现方式中,处理器110中的存储器为高速缓冲存储器。
USB接口130是符合USB标准规范的接口,具体可以是Mini USB接口,Micro USB接口,USB Type C接口等。USB接口130可以用于连接充电器为电子设备100充电,也可以用于电子设备100与外围设备之间传输数据。也可以用于连接耳机,通过耳机播放音频。该接口还可以用于连接其他电子设备,例如AR设备等。
充电管理模块140用于从充电器接收充电输入。其中,充电器可以是无线充电器,也可以是有线充电器。在一些有线充电的实施例中,充电管理模块140可以通过USB接口130接收有线充电器的充电输入。在一些无线充电的实施例中,充电管理模块140可以通过电子设备100的无线充电线圈接收无线充电输入。充电管理模块140为电池142充电的同时,还可以通过电源管理模块141为电子设备供电。
电源管理模块141用于连接电池142,充电管理模块140与处理器110。电源管理模块141接收电池142和/或充电管理模块140的输入,为处理器110,内部存储器121,外部存储器,显示屏194,摄像头193,和无线通信模块160等供电。
电子设备100的无线通信功能可以通过天线1,天线2,移动通信模块150,无线通信模块160,调制解调处理器以及基带处理器等实现。
天线1和天线2用于发射和接收电磁波信号。电子设备100中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用,以提高天线的利用率。例如:可以将天线1复用为无线局域网的分集天线。在另外一些实施例中,天线可以和调谐开关结合使用。
移动通信模块150可以提供应用在电子设备100上的包括2G/3G/4G/5G等无线通信的解决方案。移动通信模块150可以包括至少一个滤波器,开关,功率放大器,低噪声放大器(low noise amplifier,LNA)等。
无线通信模块160可以提供应用在电子设备100上的包括无线局域网(wirelesslocal area networks,WLAN)(如Wi-Fi网络),蓝牙(bluetooth,BT),全球导航卫星系统(global navigation satellite system,GNSS),调频(frequency modulation,FM),近距离无线通信技术(near field communication,NFC),红外技术(infrared,IR)等无线通信的解决方案。
电子设备100通过GPU,显示屏194,以及应用处理器等实现显示功能。GPU为图像处理的微处理器,连接显示屏194和应用处理器。GPU用于执行数学和几何计算,用于图形渲染。处理器110可包括一个或多个GPU,其执行程序指令以生成或改变显示信息。
显示屏194用于显示图像,视频等。显示屏194包括显示面板。在一些实现方式中,电子设备100可以包括1个或N个显示屏194,N为大于1的正整数。
外部存储器接口120可以用于连接外部存储卡,例如Micro SD卡,实现扩展电子设备100的存储能力。外部存储卡通过外部存储器接口120与处理器110通信,实现数据存储功能。
内部存储器121可以用于存储计算机可执行程序代码,所述可执行程序代码包括指令。处理器110通过运行存储在内部存储器121的指令,从而执行电子设备100的各种功能应用以及数据处理,例如使得电子设备100实现本申请实施例中的协同工作方法和/或通信方法。内部存储器121可以包括存储程序区和存储数据区。其中,存储程序区可存储操作系统,至少一个功能所需的应用程序(比如声音播放功能,图像播放功能等)等。存储数据区可存储电子设备100使用过程中所创建的数据(比如音频数据,电话本等)等。此外,内部存储器121可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件,闪存器件,通用闪存存储器(universal flash storage,UFS)等。
电子设备100可以通过音频模块170,扬声器170A,受话器170B,麦克风170C,耳机接口170D,以及应用处理器等实现音频功能。例如音乐播放,录音等。
此外,需要说明的是,本申请并不限制电子设备的类型。例如,电子设备可以包括手机,平板电脑,可穿戴设备,车载设备,增强现实(Augmented Reality,AR)/虚拟现实(Virtual Reality,VR)设备,笔记本电脑,超级移动个人计算机(Ultra-Mobile PersonalComputer,UMPC),上网本,个人数字助理(Personal Digital Assistant,PDA)等终端设备。
在软件层面,电子设备具有操作系统,用于管理和控制电子设备的硬件和软件资源。以移动设备为例,其操作系统包括安卓(Android),IOS,Windows Mobile/WindowsPhone等。其中,安卓操作系统具有开放源代码、设备支持广泛、应用生态系统强大等优点,安装有安卓系统的电子设备(以下简称“安卓设备”)已成为目前应用最普遍的设备之一。而随着安卓设备的数量越来越多,在各类案件中从安卓设备中提取证据信息(以下简称“取证”)也变得越来越重要。
在对安卓设备进行取证的过程中,取证人员经常需要进行各种系统、取证软件的权限设置。这些操作数量繁多且重复枯燥,往往需要花费取证人员大量的时间和精力。针对该问题,一些技术方案中采用模拟点击方式来代替取证人员进行手动操作,以提升取证效率和准确性。对于一部分电子设备而言,对其进行模拟点击不仅需要在电子设备上开启开发者选项和USB调试功能,还需要开启授权模拟点击选项。开启该选项需要电子设备联网并插入SIM卡。然而,在取证过程中将电子设备联网并插入SIM卡会破坏取证过程的隔离性,从而为取证工作带来风险。
至少针对上述问题,本申请实施例提供一种辅助取证方法。图2A显示为本申请实施例的一种应用场景示意图,其中,本地主机通过数据线与安卓设备通信相连,但本申请实施例并不以此为限。在一些实施例的取证过程中,安卓设备作为取证客户端,其授权模拟点击选项不可用。取证人员无法通过点击授权模拟点击选项的方式来完成授权。图2B显示为本申请实施例提供的辅助取证方法的流程图,该辅助取证方法可应用于图2A所示的安卓设备。如图2B所示,本申请实施例提供的辅助取证方法包括以下步骤S21至S24。
S21,接收主机发送的辅助取证应用的安装包。其中,主机例如为图2A所示的本地主机。
S22,响应于接收到的应用安装指令,将辅助取证应用安装至取证客户端。例如,取证工作人员可以通过对取证客户端的触摸屏进行点击等操作来发出应用安装指令,以将辅助取证应用安装至取证客户端。
示例性地,可以采用取证人员手动安装或者调用adb install的方式将辅助取证应用安装至取证客户端。辅助取证应用安装完成后,模拟点击服务环境配置过程结束。
S23,通过辅助取证应用获取无障碍节点。其中,无障碍节点是取证客户端中的可访问元素,代表屏幕上的一个可交互的对象,如按钮、文本框、链接等。这些对象被设计成可以被辅助技术(如屏幕阅读器或其他辅助设备)所访问。
S24,利用无障碍节点对目标对象进行模拟点击操作,以辅助进行取证。
示例性地,模拟点击操作的类型包括但不限于点击、长按、滑动等。
在一些实现方式中,取证客户端未被插入手机卡,和/或取证客户端处于断网状态。此时,取证客户端的模拟点击选项不可用。
在一些实现方式中,辅助取证应用植入有模拟系统类的逻辑。例如,可以在辅助取证应用的开发过程中,采用相关技术或方法使得其中的部分软件组件(例如类或者对象)看起来像是操作系统的一部分,从而使得这部分软件组件可以获取访问系统功能或者实现一些特定操作的权限。
在相应模拟点击指令的过程中,辅助取证应用可以利用模拟系统类来获取无障碍节点。通过此种方式使得模拟点击服务可以绕过安卓系统的限制,从而使用取证客户端的无障碍模拟点击功能。其中,模拟系统类例如为伪装的系统类。
在一些实现方式中,辅助取证应用引入自动化测试框架UiAutomator,并将其中的部分系统类进行替换伪装。这些系统类被调用时能够暴露出所要点击的对象的无障碍节点。
在一些实现方式中,辅助取证应用包括接收模块、扫描模块和点击模块。其中,接收模块用于接收传入应用的信息和参数,并执行相应的操作。扫描模块用于扫描取证客户端中的节点,从而得到指定的按钮等空间。点击模块用于根据空间所提供的节点信息执行点击操作。
在一些实现方式中,利用无障碍节点在取证客户端执行模拟点击操作以辅助进行取证包括:响应于接收到的模拟点击指令,利用无障碍节点在取证客户端对目标对象执行模拟点击操作,以辅助进行取证。其中,目标对象由模拟点击指令所指定。
示例性地,在取证过程中,取证人员可以通过本地主机的GUI(Graphical UserInterface,图形用户界面)来输入模拟点击指令,该模拟点击指令包括取证人员想要执行的点击方案。本地主机将模拟点击指令推送至取证客户端。
在一些实现方式中,利用无障碍节点在取证客户端执行模拟点击操作以辅助进行取证包括:对取证客户端的当前页面进行扫描,并根据取证客户端的设备类型以及当前页面进行判断是否需要进行模拟点击。若需要进行模拟点击,则对目标对象进行模拟点击,以辅助进行取证。其中,目标对象通过对当前页面进行扫描得到。
示例性地,取证客户端在接收到主机发送的指令后,先对取证客户端的当前页面进行扫描,以判断当前是否处于符合条件的场景。若当前场景符合条件,则获取需要点击的按钮、文字等信息并执行点击或者其他操作。在操作执行完成后,取证客户端自动结束模拟点击过程,或者根据主机发送的结束指令结束模拟点击过程。
示例性地,在模拟点击过程结束后,辅助取证方法还可以包括:返回执行成功或者执行失败的消息至主机。
在一些实现方式中,利用无障碍节点在取证客户端执行模拟点击操作以辅助进行取证包括:在取证过程中需要安装应用程序时,根据取证客户端的安装逻辑,获取需要安装的应用程序的安装包进行安装,或者模拟点击应用程序的安装按钮。
在一些实现方式中,利用无障碍节点在取证客户端执行模拟点击操作以辅助进行取证包括:在取证过程中需要对应用程序进行授权时,利用无障碍节点对桌面上的允许授权按钮进行模拟点击操作。
在一些实现方式中,利用无障碍节点在取证客户端执行模拟点击操作以辅助进行取证包括:在需要对目标对象进行点击操作才能继续取证过程时,通过无障碍节点来对这些目标对象进行模拟点击操作以使取证过程继续进行。
在一些实现方式中,辅助取证方法还包括:在取证客户端与主机连接以后,判断取证客户端的开发者选项是否打开;若开发者选项未打开,则根据接收到的指令打开开发者选项。其中,开发者模式能够为取证人员提供更多的控制权和工具,以便取证人员能够正常提取取证客户端中的相关数据。
在一些实现方式中,在取证客户端接收并安装辅助取证应用之前,辅助取证方法还可以包括:在开发者选项打开以后,判断取证客户端的ADB(Android Debug Bridge)调试功能是否开启;若ADB调试功能未开启,则根据接收到的指令开启ADB调试功能。
接下来将通过一个具体实例对本申请实施例提供的辅助取证方法进行详细介绍。需要说明的是,该实例仅用于对辅助取证方法进行说明,而非用于限定本申请的保护范围。如图3所示,辅助取证方法包括以下步骤S31至S38。
S31,将取证客户端与主机进行连接。其中,取证客户端与主机之间的连接方式可以为有线连接,也可以为无线连接,本申请实施例对此不做限制。
S32,判断取证客户端是否启用开发者模式。若已经启用开发者模式,则执行步骤S34,否则执行步骤S33。
S33,启用取证客户端的开发者模式。
S34,判断取证客户端是否开启ADB调试功能。若ADB调试功能已经开启则执行步骤S36,否则执行步骤S35。
S35,开启取证客户端的ADB调试功能。
S36,主机推送辅助取证应用至取证客户端,取证客户端安装辅助取证应用。
S37,取证客户端根据主机发送的指令,执行对应的点击方案。
S38,获取要点击的目标对象,调用无障碍服务进行模拟点击操作。
根据以上描述可知,本申请实施例提供了一种绕过安卓系统限制进行模拟点击的辅助取证方法。具体地,在执行点击操作前,绕过安卓系统获取到被点击节点的信息,并通过无障碍方式实现模拟点击。该方法可以内置在模拟点击服务中,无需额外安装软件,无需获取取证客户端的root权限,也没有多余的赋权行为。在应用时,只需要安装辅助取证应用即可通过ADB指令调用对应的模拟点击方法,从而在不破坏取证客户端的情况下方便的进行模拟点击操作。
本申请实施例提供的辅助取证方法的保护范围不限于本实施例列举的步骤执行顺序,凡是根据本申请的原理所做的现有技术的步骤增减、步骤替换所实现的方案都包括在本申请的保护范围内。
本申请实施例还提供一种辅助取证系统,所述辅助取证系统可以实现本申请所述的辅助取证方法,但本申请所述的辅助取证方法的实现装置包括但不限于本实施例列举的辅助取证系统的结构,凡是根据本申请的原理所做的现有技术的结构变形和替换,都包括在本申请的保护范围内。
图4显示为本申请实施例提供的辅助取证系统的结构示意图,该辅助取证系统部署于取证客户端。如图4所示,辅助取证系统400包括应用接收模块410、应用安装模块420、节点获取模块430以及模拟点击模块440。其中,应用接收模块410用于接收主机发送的辅助取证应用。应用安装模块420用于响应于接收到的应用安装指令,将辅助取证应用安装至取证客户端。节点获取模块430用于通过辅助取证应用获取无障碍节点。模拟点击模块440用于利用无障碍节点在取证客户端执行模拟点击操作,以辅助进行取证。
需要说明的是,辅助取证系统400中的上述模块与图2B所示辅助取证方法中的步骤S21至S24一一对应,此处不做赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置或方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅是示意性的,例如,模块/单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或单元可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的模块/单元可以是或者也可以不是物理上分开的,作为模块/单元显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块/单元来实现本申请实施例的目的。例如,在本申请各个实施例中的各功能模块/单元可以集成在一个处理模块中,也可以是各个模块/单元单独物理存在,也可以两个或两个以上模块/单元集成在一个模块/单元中。
本领域普通技术人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
本申请实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现本申请实施例提供的辅助取证方法。本领域普通技术人员可以理解实现上述实施例的方法中的全部或部分步骤是可以通过程序来指令处理器完成,所述的程序可以存储于计算机可读存储介质中,所述存储介质是非短暂性(non-transitory)介质,例如随机存取存储器,只读存储器,快闪存储器,硬盘,固态硬盘,磁带(magnetictape),软盘(floppy disk),光盘(optical disc)及其任意组合。上述存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。该可用介质可以是磁性介质(例如,软盘、硬盘、磁带)、光介质(例如数字视频光盘(digital video disc,DVD))、或者半导体介质(例如固态硬盘(solid state disk,SSD))等。
本申请实施例还提供一种电子设备。图5显示为本申请实施例提供的电子设备的结构示意图。如图5所示,电子设备500包括存储器510和处理器520。存储器510存储有一计算机程序。处理器520与存储器通信相连,调用计算机程序时执行本申请实施例提供的辅助取证方法。
在一些实现方式中,电子设备500还可以包括显示器530。显示器530与存储器510和处理器520通信相连,用于显示本申请实施例提供的辅助取证方法的GUI界面。
上述各个附图对应的流程或结构的描述各有侧重,某个流程或结构中没有详述的部分,可以参见其他流程或结构的相关描述。
上述实施例仅例示性说明本申请的原理及其功效,而非用于限制本申请。任何熟悉此技术的人士皆可在不违背本申请的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本申请所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本申请的权利要求所涵盖。
Claims (10)
1.一种辅助取证方法,其特征在于,应用于取证客户端,所述辅助取证方法包括:
接收主机发送的辅助取证应用;
响应于接收到的应用安装指令,将所述辅助取证应用安装至所述取证客户端;
通过所述辅助取证应用获取无障碍节点;
利用所述无障碍节点在所述取证客户端执行模拟点击操作,以辅助进行取证。
2.根据权利要求1所述的辅助取证方法,其特征在于,所述取证客户端为安卓系统,其授权模拟点击选项不可用。
3.根据权利要求2所述的辅助取证方法,其特征在于,所述取证客户端未被插入手机卡,和/或所述取证客户端处于断网状态。
4.根据权利要求1至3中任一项所述的辅助取证方法,其特征在于,所述辅助取证应用植入有模拟系统类的逻辑,在响应所述模拟点击指令的过程中,所述辅助取证应用利用模拟的系统类来获取所述无障碍节点。
5.根据权利要求1至4中任一项所述的辅助取证方法,其特征在于,在所述取证客户端执行模拟点击操作包括:在所述取证过程中需要安装应用程序时,根据所述取证客户端的安装逻辑对所述应用程序的安装包或者安装按钮进行模拟点击操作。
6.根据权利要求1至5中任一项所述的辅助取证方法,其特征在于,在所述取证客户端执行模拟点击操作包括:在所述取证过程中需要对应用程序进行授权时,对桌面上的允许授权按钮进行模拟点击操作。
7.根据权利要求1所述的辅助取证方法,其特征在于,对所述目标对象进行模拟点击操作包括:在所述取证过程中对所述目标对象进行模拟点击操作以使所述取证过程继续进行。
8.一种辅助取证装置,其特征在于,部署于取证客户端,所述辅助取证装置包括:
应用接收模块,用于接收主机发送的辅助取证应用;
应用安装模块,用于响应于接收到的应用安装指令,将所述辅助取证应用安装至所述取证客户端;
节点获取模块,用于通过所述辅助取证应用获取无障碍节点;
模拟点击模块,用于利用所述无障碍节点在所述取证客户端执行模拟点击操作,以辅助进行取证。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法。
10.一种电子设备,其特征在于,所述电子设备包括:
存储器,存储有一计算机程序;
处理器,与所述存储器通信相连,调用所述计算机程序时执行权利要求1至7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311523298.XA CN117494116A (zh) | 2023-11-15 | 2023-11-15 | 辅助取证方法、装置、存储介质及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311523298.XA CN117494116A (zh) | 2023-11-15 | 2023-11-15 | 辅助取证方法、装置、存储介质及电子设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117494116A true CN117494116A (zh) | 2024-02-02 |
Family
ID=89681109
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311523298.XA Pending CN117494116A (zh) | 2023-11-15 | 2023-11-15 | 辅助取证方法、装置、存储介质及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117494116A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106775701A (zh) * | 2016-12-09 | 2017-05-31 | 武汉中软通证信息技术有限公司 | 一种客户端自动取证方法和系统 |
| CN109542788A (zh) * | 2018-11-26 | 2019-03-29 | 南京烽火星空通信发展有限公司 | 一种基于Android平台自动化测试工具的内存数据取证方法 |
| CN110602162A (zh) * | 2019-08-06 | 2019-12-20 | 苏州龙信信息科技有限公司 | 终端取证方法、装置、设备和存储介质 |
| CN111581095A (zh) * | 2020-05-08 | 2020-08-25 | 广州大学 | 一种基于无障碍服务的自启动usb调试方法、装置及存储介质 |
| CN111797355A (zh) * | 2020-07-06 | 2020-10-20 | 上海弘连网络科技有限公司 | 基于定制浏览器的网页固定存证方法 |
| CN111885085A (zh) * | 2020-08-05 | 2020-11-03 | 上海弘连网络科技有限公司 | 一种电子数据综合存证方法及存证系统 |
| CN114443191A (zh) * | 2021-12-23 | 2022-05-06 | 厦门市美亚柏科信息股份有限公司 | 一种快速提取Android设备应用数据的方法 |
-
2023
- 2023-11-15 CN CN202311523298.XA patent/CN117494116A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106775701A (zh) * | 2016-12-09 | 2017-05-31 | 武汉中软通证信息技术有限公司 | 一种客户端自动取证方法和系统 |
| CN109542788A (zh) * | 2018-11-26 | 2019-03-29 | 南京烽火星空通信发展有限公司 | 一种基于Android平台自动化测试工具的内存数据取证方法 |
| CN110602162A (zh) * | 2019-08-06 | 2019-12-20 | 苏州龙信信息科技有限公司 | 终端取证方法、装置、设备和存储介质 |
| CN111581095A (zh) * | 2020-05-08 | 2020-08-25 | 广州大学 | 一种基于无障碍服务的自启动usb调试方法、装置及存储介质 |
| CN111797355A (zh) * | 2020-07-06 | 2020-10-20 | 上海弘连网络科技有限公司 | 基于定制浏览器的网页固定存证方法 |
| CN111885085A (zh) * | 2020-08-05 | 2020-11-03 | 上海弘连网络科技有限公司 | 一种电子数据综合存证方法及存证系统 |
| CN114443191A (zh) * | 2021-12-23 | 2022-05-06 | 厦门市美亚柏科信息股份有限公司 | 一种快速提取Android设备应用数据的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11159868B2 (en) | Electronic device for authenticating user by using audio signal and method thereof | |
| US10452349B2 (en) | Electronic device and operation control method therefor | |
| US10257416B2 (en) | Apparatus and method for setting camera | |
| US10257177B2 (en) | Electronic device and method for managing re-enrollment | |
| US20120005390A1 (en) | Supporting system for remote control | |
| CN111784335B (zh) | 模拟卡管理方法、模拟卡管理装置、存储介质与电子设备 | |
| WO2017010792A1 (en) | Card registration method for payment service and mobile electronic device implementing the same | |
| CN106778295B (zh) | 文件存储、显示方法、装置及终端 | |
| KR20190110393A (ko) | 가전 기기의 통신 네트워크를 설정하는 방법 및 서버 | |
| CN103812996A (zh) | 一种信息提示方法、装置及终端 | |
| CN112383663B (zh) | 一种显示的方法及设备 | |
| CN106471493A (zh) | 用于管理数据的方法和装置 | |
| WO2017003030A1 (ko) | 이동통신 단말기를 이용한 가맹점 금융거래 시스템 및 그 방법 | |
| CN117494116A (zh) | 辅助取证方法、装置、存储介质及电子设备 | |
| KR102188685B1 (ko) | 애플리케이션 패키지를 생성하는 장치 및 방법 | |
| CN107392066B (zh) | 保护数据安全的方法、移动终端及计算机可读存储介质 | |
| CN111917916A (zh) | 一种显示的方法及设备 | |
| US20150147962A1 (en) | Method for processing data and electronic device thereof | |
| CN114756849B (zh) | 一种验证个人身份识别码pin码的方法和装置 | |
| CN113836082A (zh) | 数据迁移方法、装置、存储介质及服务器 | |
| CN116302291B (zh) | 应用显示方法、电子设备以及存储介质 | |
| JP7131869B1 (ja) | プログラム、情報処理方法、情報処理装置、および情報処理システム | |
| US20240179234A1 (en) | Electronic device for processing plurality of pieces of information, and operating method therefor | |
| US20230363021A1 (en) | Method and system of universal integrated circuit card (uicc) management without cellular connectivity | |
| KR102566999B1 (ko) | 향상된 기준 신호 수신 전력 추정을 제공하기 위한 방법 및 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |