电子数据采集产品系列

消防勘查取证产品系列

电子刊物概览——第十期
安卓的APK

加壳是指在 APK 文件中插入额外的代码或数据,使得原始代码难以被分析和反编译。通常加壳是为了保护软件的知识产权或者防止逆向工程。下面是 Android 加壳的一般流程。

   

APK的简单了解

随着互联网的迅速发展,手机成为我们生活中不可或缺的一部分,但也出现非法分子利用手机app进行违法犯罪的活动,如传播不良信息、侵犯个人信息、诈骗等问题。这类的涉案软件给我们带来了危害和损失,高则甚至危害受害人的生命。为此,公安机关网安部门加强对APP的检查力度,坚决打击互联网应用程序超范围收集用户数据等违法违规行为,保护广大网民的合法权益。



隐私增强技术

我国随着2021年11月1日开始实施的《个人信息保护法》,对隐私数据的重视和监管也越来越严格。而企业与第三方公司共享消费者数据以改进服务或将数据资产货币化,这都会增加数据泄露的几率。隐私增强技术 (PET)可以帮助企业扩大数据应用规模,同时确保个人或敏感信息的安全。从而提高企业声誉并降低合规风险。其中隐私增强技术已经存在了几十年,大部分时间仅在幕后发挥作用。


从SSH开始使用Linux

SSH为Secure Shell的缩写,是一种网络协议,是一个提供数据通信安全、远程登录、远程指令执行等功能的安全网络协议(允许用户远程向服务器发送shell命令,并让它们执行),最初提出目的是替代非安全的Telnet(23端口,没有使用加密连接)、rsh、rexec等远程Shell协议。之后SSH发展了两个大版本SSH-1和SSH-2。如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露。需要指出的是,SSH只有一种协议,存在多种实现(OpenSSH:SSH协议的开源实现,dropbear:另一个开源实现)。


了解数据库

数据库是信息系统中不可或缺的部分。无论是取证收集,网站重建又或是开发程序都离不开数据库这个角色。

可能你已经或多或少看到过像是MySQL、Redis、MongoDB之类的程序,这些程序统一都有一个同样的功能:管理数据,也统称数据库。但是各个不同的数据库之间的具体功能又是有一些区别的,了解其区别可以方便检索相关的信息。


如何配置好虚拟机

虚拟机(VM)是一种虚拟环境,我们可以在一台物理计算机上模拟多台虚拟计算机。它运行在其主机的一个隔离分区上,拥有自己的CPU计算能力、内存、操作系统(如 Windows、Linux、macOS)和其他资源。这些虚拟计算机所拥有的功能与我们的物理计算机无异。

很多时候我们没有真机或者只有一个镜像,这时配置虚拟机对新手来说是一大难题,还时常会出现虚拟机与主机无法通信(ping不通)、虚拟机无法联网、虚拟机与主机如何传文件等等问题,这时需要去了解虚拟机的配置以便更好地使用这个工具。


关于CoblatStrike的流量特征取证分析

近期,网络安全团队在对公司内部网络进行安全检查时发现,有五台电脑出现了不明的网络流量。这些电脑并没有执行任何明显的操作,但是网络流量却显示它们正在向外传输数据。

初步调查后发现,这些数据流都通往同一个外部地址,并发现所有这些被控制的电脑都执行了相同的操作,下载并执行了一个来自外部地址的恶意程序。

这起事件引发了公司的担忧,因为如果这些电脑被黑客控制,那么黑客就能够访问公司的内部网络,甚至可能获取到敏感数据。

为了明确事情的真相,公司决定进一步调查此事。截取了一段流量并对其进行取证,大致确定了黑客使用的工具名叫Cobalt Strike,并对这起事件进行了相关处理。

通过这个案例,我们可以了解到Cobalt Strike的一些主要特征和操作方式。