|
|
|
|
摘要:
环境:UCWeb Android V7.7.0.85,HTC G7,Android 2.2 分析目的 查找出Android版UC浏览器的相关痕迹信息。 分析过程 UC浏览器安装后会在手机内存的data目录下生成com.uc.browser文件夹(手动App2SD除外),如下图所示: 1 Cache文件夹 1.1 WebResCache 该目录下为网页的缓存文件(如图片等) 下图为缓存图片示例: 该文件夹下同时还有uccacheindex.dat和uccachesorted.dat两个缓存索引和分类文件。 2 databases文件夹 2.1 webview.d... 阅读全文
posted @ 2011-06-27 17:31 YiDiscovery 阅读(3070) 评论(2) 推荐(1) 编辑
摘要:
环境:京东Android客户端V1.0.4,HTC G7,Android 2.2 分析目的 分析过程 京东Android客户端安装后,在手机内存data/data下,生成com.jingdong.app.mall文件夹,结构如下: 并在存储卡根目录生成jingdong文件夹,目录结构如下: 下面,将分别就两个存储位置进行分析。 手机存储 com.jingdong.app.mall文件夹 1. databases文件夹 1.1 jd.db文件 该文件包含:当前购物车中的商品名称(请见对比) 缓存图片的下载时间及保存路径 2. lib文件夹,该文件夹默... 阅读全文
posted @ 2011-06-27 11:14 YiDiscovery 阅读(2007) 评论(0) 推荐(0) 编辑
摘要:
腾讯微博Android手机客户端取证分析 环境:腾讯微博Android版 V2.3.1(2011-5-10),HTC G7,Android 2.2 目的 通过针对Android手机中安装的腾讯微博程序的分析,提取用户曾经使用腾讯微博的痕迹以及用户名密码等敏感信息,已达到取证目的。 分析过程 l 腾讯微博Android程序安装后会在手机存储卡目录data/data目录下生成com.tencent.WBlog文件夹,其目录结构如下: 图中黑色遮盖部分为登陆过的QQ号码,如登录过多个号码,则会显示多个号码文件夹。 l 同时,手机SD卡根目录中将生成Tencent\MicroBlog... 阅读全文
posted @ 2011-06-27 05:42 YiDiscovery 阅读(1941) 评论(0) 推荐(0) 编辑 |
|