Android UC浏览器使用痕迹分析

本人最近在做android UC数据分析时无意中看到这篇文档     早看到就会少走很多弯路     下面记录的很详细了   希望有兴趣的做个参考   大家一起学习

引自: http://www.jcrice.net/html/UC/169.html

UC浏览器下载推出智能手机应用取证系列之五:UCWeb浏览器Android版分析: 针对第三方浏览器的调查取证必将成为手机调查取证的重要方向之一

环境:UCWeb Android V7.7.0.85,HTC G7,Android 2.2

分析目的

查找出Android版UC浏览器的相关痕迹信息。

分析过程

UC浏览器安装后会在手机内存的data目录下生成com.uc.browser文件夹(手动App2SD除外),如下图所示:

clip_image001

1 Cache文件夹

1.1 WebResCache

该目录下为网页的缓存文件(如图片等)

clip_image003

下图为缓存图片示例:

clip_image005

该文件夹下同时还有uccacheindex.dat和uccachesorted.dat两个缓存索引和分类文件。

2 databases文件夹

2.1 webview.db 文件:浏览器定义文件

2.2 webviewCache.db文件:同上

3 files文件夹

3.1 J2me文件夹

3.1.1 A 文件夹:本次分析,该目录为空

3.1.2 B 文件夹:

0.db文件,该文件为UCWeb的书签目录,下图为对比:

clip_image007

3.1.3 D 文件夹:

0.db 文件,该文件为访问历史记录,下图为对比:

clip_image009

3.1.4 E 文件夹:

0.db 文件,该文件为UCWeb“下载管理”中,所有下载的文件源地址及其保存位置(黑框为源地址,红框为保存位置):

clip_image011

3.1.5 F 文件夹,空文件

3.1.6 G 文件夹:

3.1.6.1 0.db:此文件保存的是UCWeb主页面滑屏中,导航网站的URL信息,如下图所示:

clip_image013

3.1.6.2 1.db:此文件保存的是UCWeb主页面滑屏中,UC服务页面的信息,如下图所示:

clip_image015

3.1.6.3 其余*.db文件均为UCWeb内置的广告(包括上面提到的滑屏菜单下的二级广告)

clip_image017

clip_image019

clip_image021

clip_image023

3.1.7 LbsGPSvct 文件夹

该文件夹是地理位置共享服务用于确定位置的信息,如下图:

clip_image025

可以看出,UCWeb联网时会记录运营商信息(46001为中国联通),以及基站信息(55583为联通基站LAC)。

3.1.8 N 文件夹

该文件夹为UCWeb浏览器主界面直接使用搜索功能的搜索记录

clip_image027

3.2 head_cache文件夹下main文件

该文件为UCWeb浏览器导航链接

clip_image029

3.3 lib 文件夹:空目录

3.4 shared_prefs 文件夹

3.4.1 com.uc.browser _preference.xml

clip_image031

浏览器配置文件

3.4.2 uc_install _prefname.xml

clip_image033

浏览器配置文件

分析结论

UCWeb浏览器是目前使用较为广泛的第三方手机浏览器之一,本次仅进行了简单的分析,能够找出浏览器访问历史记录,也仅针对Android平台进行了分析,今后,针对第三方浏览器的调查取证必将成为手机调查取证的重要方向之一。

有任何有关UC浏览器的问题或疑问,欢迎加入UC浏览器爱好者群一起交流。

本站主要提供
UC浏览器下载

posted @ 2011-09-14 14:26  jemmy Liu  阅读(1116)  评论(0编辑  收藏  举报