目的目前涉及木马类电信诈骗案件高发,由于Android平台的开放性,其涉及木马的案件更多,而木马的检验鉴定技术难度较大,为解决此问题以达到对此类案件的成功侦破的目的。方法从Android平台移动设备的电子数据取证角度出发,对Android平台的结构以及木马的相关原理进行简要介绍,通过使用ADB命令对检材中木马文件进行提取,再利用逆向分析技术对木马窃取信息的方法、传播的方式、工作机制等内容进行分析。结果利用此方法已将示例中受害人手机的木马成功提取,并分析出此木马的传播方式、工作机制、以及与嫌疑人保持通讯的电话号码等重要线索。结论利用以上的检验鉴定方法可完成对Android平台进行疑似木马提取,并给出了一个针对Android平台木马行之有效的检验分析过程和方法。

• 出版日期2017
• 单位中国刑事警察学院