[发明专利]基于动态加载技术的移动终端数字取证方法和设备

说明书

本发明提供了一种基于动态加载技术的移动终端数字取证方法和设备，其中，所述方法包括：将安装在移动终端终端数字取证软件分为第一应用程序和第二应用程序，并且在数字取证开始后，通过首先在移动终端中安装第一应用程序，并通过第一应用程序安装第二应用程序，以及基于动态加载技术对第二应用程序进行加载，然后在第二应用程序加载完成后将其进行删除，最后通过第一应用程序调用加载的第二应用程序对移动终端进行数字取证。本发明能够在已安装运行的应用中动态加载应用程序并运行使用该应用程序的核心代码，从而能够保证应用程序的核心代码实现不落地使用，以达到保护应用程序核心代码的目的。

技术领域

本发明涉及数字取证技术领域，具体涉及一种基于动态加载技术的移动终端数字取证方法和一种基于动态加载技术的移动终端数字取证设备。

背景技术

随着手机Android版本的不断更新迭代，安全性日益受到社会各界的重视。尤其是现在的司法取证领域，对嫌疑人手机数据的采集技术中，手机ROOT日益困难，通过手机ROOT达到取证目的的成本日益增大，加上现有的取证技术一般需要安装APP采集客户端到目标手机中，以实现对手机数据的采集，但是，该技术中安装的APP容易被逆向分析，从而造成源代码的泄漏。

发明内容

本发明旨在至少在一定程度上解决上述技术中的技术问题之一。为此，本发明的一个目的在于提出一种基于动态加载技术的移动终端数字取证方法，能够在已安装运行的应用中动态加载应用程序并运行使用该应用程序的核心代码，从而能够保证应用程序的核心代码实现不落地使用，以达到保护应用程序核心代码的目的。

本发明的第二个目的在于提出一种基于动态加载技术的移动终端数字取证设备。

为达到上述目的，本发明第一方面实施例提出了一种基于动态加载技术的移动终端数字取证方法，包括以下步骤：向所述移动终端发送第一应用程序，其中，所述第一应用程序安装于所述移动终端，并在安装完成后进行启动；在所述第一应用程序启动后，与所述第一应用程序建立通信连接；在与所述第一应用程序建立通信连接后，通过所述第一应用程序向所述移动终端发送第二应用程序；在所述第二应用程序发送完成后，获取所述移动终端的设备信息；根据所述设备信息判断所述移动终端是否达到设定要求，其中，若所述移动终端达到设定要求，则采用动态加载技术加载所述第二应用程序；在所述第二应用程序完成加载后，通过所述第一应用程序对所述第二应用程序进行删除；在所述第二应用程序完成加载后，通过所述第一应用程序调用加载的所述第二应用程序对所述移动终端进行数字取证。

根据本发明实施例提出的基于动态加载技术的移动终端数字取证方法，通过将安装在移动终端终端数字取证软件分为第一应用程序和第二应用程序，并且在数字取证开始后，通过首先在移动终端中安装第一应用程序，并通过第一应用程序安装第二应用程序，并基于动态加载技术对第二应用程序进行加载，然后在第二应用程序加载完成后将其进行删除，最后通过第一应用程序调用加载的第二应用程序对移动终端进行数字取证，由此，能够在已安装运行的应用中动态加载应用程序并运行使用该应用程序的核心代码，从而能够保证应用程序的核心代码实现不落地使用，以达到保护应用程序核心代码的目的。

另外，根据本发明上述实施例提出的基于动态加载技术的移动终端数字取证方法还可以具有如下附加的技术特征：

进一步地，在所述第二应用程序完成加载后，通过所述第一应用程序调用加载的所述第二应用程序对所述移动终端进行数字取证之后，还包括以下步骤：在数字取证完成后，检测所述移动终端中是否遗留有所述第二应用程序的相关文件，若有，则通过所述第一应用程序进行删除。

进一步地，若数字取证过程中出现异常操作，则通过所述第一应用程序对加载的所述第二应用程序以及相关文件进行删除。

根据本发明的一个实施例，所述第一应用程序和所述第二应用程序均进行代码混淆和代码加固。