公开(公告)号：CN103345419A

公开(公告)日：2013-10-09

申请号：CN201310316923.3

申请日：2013-07-25

Applicant: 南京邮电大学

Inventor： 杨一涛 ,  郑冬亚 ,  孙国梓 ,  邵泽慧 ,  黄斯琪 ,  王超

IPC: G06F9/455 ,  G06F21/00

Abstract: 本发明公开了一种基于Android平台的动态取证方法，该方法取证人员在获得犯罪嫌疑人的目标设备后，对目标设备进行信号屏蔽，连接到PC端，搭建仿真系统，获取目标设备中可仿真应用程序及其数据，将数据导入到仿真系统中进行仿真，分析应用程序使用痕迹以及网络远程信息，整理相关数据，形成总结性报告，作为证据提交给相关部门；本发明动态取证对相应版本的软件进行仿真，避免了软件版本不断更新导致的静态取证不断升级的麻烦，同时可以绕过某些应用程序的数据加密，直接进行取证，而且动态取证可以获取应用程序除使用痕迹以外的网络远程信息，实现了对静态取证有限性的补充。

公开(公告)号：CN104123197B

公开(公告)日：2017-05-24

申请号：CN201310149998.7

申请日：2013-04-25

Applicant: 南京邮电大学

Inventor： 孙国梓 ,  刘肖 ,  杨一涛 ,  邵泽慧 ,  王超

IPC: G06F11/14

Abstract: 本发明的目的在于提供一种未持有iOS设备情况下的离线取证的方法。当取证人员需要对某一iOS设备进行取证而又未获取该iOS设备，取证人员可以转而查找曾经与该iOS设备通过iTunes同步软件连接过的PC或Mac，取证人员即可对该PC或Mac上iTunes的文件夹的内容进行解析，从而获取有关该iOS设备的相关数据。通过该方法可以给取证人员提供一种新的针对iOS设备的取证方法，克服了传统移动设备取证必须持有该移动设备的局限，实现对该iOS设备的模糊取证。

公开(公告)号：CN104123197A

公开(公告)日：2014-10-29

申请号：CN201310149998.7

申请日：2013-04-25

Applicant: 南京邮电大学

Inventor： 孙国梓 ,  刘肖 ,  杨一涛 ,  邵泽慧 ,  王超

IPC: G06F11/14

Abstract: 本发明的目的在于提供一种未持有iOS设备情况下的离线取证的方法。当取证人员需要对某一iOS设备进行取证而又未获取该iOS设备，取证人员可以转而查找曾经与该iOS设备通过iTunes同步软件连接过的PC或Mac，取证人员即可对该PC或Mac上iTunes的文件夹的内容进行解析，从而获取有关该iOS设备的相关数据。通过该方法可以给取证人员提供一种新的针对iOS设备的取证方法，克服了传统移动设备取证必须持有该移动设备的局限，实现对该iOS设备的模糊取证。