文章关键词:电子数据取证、计算机取证、手机取证、网络安全、电子物证
随着信息化技术的发展与普及,新型涉网犯罪案件案发率逐年上升,加之受疫情影响,各种电诈案件层出不穷,作案手法也是花样多变。在公安民警办理各种涉网犯罪案件中,至关重要的一步就是从受害人收集内提取涉案APK文件。今天,小编就常见的APK提取方法做一个整理。
操作步骤
URL、二维码获取,很多案件中,嫌疑人会通过给受害人发送APK的下载链接或是二维码图片,受害人通过访问链接或是扫码可以下载到涉案APK。这种情况我们可以直接通过chrome浏览器或是edge浏览器进行下载。如果是二维码图片,需要通过二维码解码工具或者在线解码工具(如:https://cli.im/tools)先提取URL。具体方法如下。
1、打开chrome或是edge浏览器,按F12打开调试模式,把浏览器模拟成手机,方法如下所示:使用本文中概述的方法,我们可以使用Wireshark从流量包中提取各种文件。当需要分析网络流量并检查网络流量中的项目时,这是非常有用的。
2、在浏览器上输入URL,选择【安卓下载】。
3、点击下载安装即可下载APK文件
以上方法主要针对APK分发地址存活的情况下使用,对于分发地址失活的情况则无法下载到相关应用。
【QQ分享】
通过QQ分享应用的方法获取涉案APK,具体方法如下:
1、打开受害人手机QQ,通过扫码登录到PC端。
2、在手机QQ内切换到【联系人】,打开【设备】--【我的电脑】。
- 点击文件夹小图标,选择【应用】标签,然后选择要发送的应用即可。
【系统分享】
通过系统分享的方法来获取涉案APK,具体方法如下:
- 在手机上长按涉案应用图标,选择【分享】,然后选择【发送到我的电脑】,即可获取到涉案应用APK文件。
【通过adb命令提取】
通过ADB命令获取涉案APK,具体方法如下:
- 打开手机USB调试并连接电脑,在ADB工具的路径下打开命令行窗口,使用命令“adb devices”查看手机连接状态。
2、在手机上退出所有后台应用,然后打开要提取的应用,确保后台只有要提取应用在运行。
3、使用命令“adb shell dumpsys window | findstr mCurrentFocus”查看涉案应用包名。
4.使用命令“adb shell pm path 包名”查看涉案应用存放路径。
5、使用命令“adb pull APK路径 保存路径”提取涉案APK文件。
总结
通过提取出来的APK我们可以获取到大量数据信息,例如服务器IP,可疑邮箱、可疑电话等等,并且这些APK很可能在安装的时候侵略我们手机内部的存储文件,将个人私密信息泄露出去,我们要利用好每一个提取技巧把APK提取出来作为分析,能够帮助我们平时更好的了解各种APK。