Andrew Hoog计算机科学家，资深认证取证分析师（GCFA和CCE），计算机与移动取证研究者，viaForensics 公司（研发数字取证与信息安全技术）的创始人之一。致力于取证分析、数字取证与信息安全等技术的研究，以及取证软件的开发，目前有两项与取证和数据恢复相关的在审专利。

　　《Android取证实战：调查、分析与移动安全》是Android取证领域广受好评的经典著作，也是国内第一本关于Android取证的著作，由资深取证技术专家撰写，世界顶级取证专家审校，权威性毋庸置疑！《Android取证实战：调查、分析与移动安全》根据当前Android取证工作者的需求，首先从Android的硬件设备、应用开发环境、系统原理等多角度剖析了Android系统的安全原理，为读者打下坚实的理论基础，然后结合实用的取证分析工具和经典案例，系统而生动地讲解了Android取证的原理、技术、策略、方法和步骤，被公认为从事移动取证相关工作的从业人员必备的书籍之一。
　　《Android取证实战：调查、分析与移动安全》一共7章：第1章介绍了Android平台的概况和特点、Linux与Android，Android与取证，并讲解如何创建基于 Ubuntu 的虚拟机；第2章讲解了Android所支持的各种类型的硬件和终端设备，为取证和安全分析做好准备。第3章讲解了软件开发套件、Android虚拟终端的安装，以及取证技术的一些重要概念，涵盖Davlik虚拟机、Android程序调试桥、USB调试设置等；第4章分析了Android系统的数据存储方式、涉及的内存类型，以及Android中常见的各类文件系统；第5章分析了Android终端设备成为泄漏数据以及用于作为主动攻击源的原因，并为个人、企业安全总监和应用开发者提供了一些非常具体的建议；第6章深入讲解了规避密码的几个不同策略和多种逻辑获取技术和物理获取技术（如adb pull、备份分析、AFLogical、JTAG、芯片摘取、AFPhysical等）；第7章介绍了一些具体的策略和Android文件的目录（文件夹）结构，并深入分析了11个可以用于获取Android终端设备中主要数据的应用程序。

　　如果你想学习和进行Android取证，那么本书是为你而写的，从没有一本书如此为你呈现Android操作系统与安全相关的技术细节，本书是移动取证从业人员的必备书籍。
　　—— Jim Steele 某一级无线通信运营商（Tier 1）数字取证总监

译者序
前言
第1章 Android与移动取证
1.1 绪论
1.2 Android平台
1.2.1 Android的发展历程
1.2.2 谷歌的策略
1.3 Linux、开源软件与取证
1.4 Android开放源码项目
1.4.1 AOSP 使用许可
1.4.2 开发过程
1.4.3 开源在取证中的价值
1.4.4 AOSP下载和编译
1.5 Android平台的国际化
1.5.1 Unicode
1.5.2 输入键盘
1.5.3 个性化分支
1.6 Android市场
1.6.1 应用软件安装
1.6.2 应用情况统计
1.7 Android取证
1.8 本章小结
1.9 参考资料
第2章 Android硬件平台
2.1 绪论
2.2 核心部件概述
2.2.1 中央处理器
2.2.2 基带调制解调器/无线电
2.2.3 内存（RAM与NAND闪存）
2.2.4 GPS
2.2.5 无线（Wi-Fi与蓝牙）
2.2.6 安全数字卡
2.2.7 显示屏
2.2.8 摄像机
2.2.9 输入键盘
2.2.10 电池
2.2.11 通用串行总线
2.2.12 加速仪/陀螺仪
2.2.13 音响/麦克风
2.3 终端设备类型概述
2.3.1 智能手机
2.3.2 平板电脑
2.3.3 上网本电脑
2.3.4 谷歌TV
2.3.5 车辆（内置）
2.3.6 GPS设备
2.3.7 其他终端设备
2.4 只读内存及启动加载程序
2.4.1 开启电源和片上ROM代码执行
2.4.2 启动加载程序（初始程序加载/第二阶段程序加载）
2.4.3 Linux内核
2.4.4 init进程
2.4.5 Zygote和Dalvik
2.4.6 系统服务器
2.5 制造商
2.6 Android更新
2.6.1 自定义用户界面
2.6.2 售后市场中的Android终端设备
2.7 具体的终端设备
2.7.1 T-Mobile G1
2.7.2 摩托罗拉Droid
2.7.3 HTC Incredible
2.7.4 谷歌Nexus One
2.8 本章小结
2.9 参考资料
第3章 Android软件开发套件和Android程序调试桥
3.1 绪论
3.2 Android平台
3.3 软件开发套件
3.3.1 软件开发套件的发布史
3.3.2 软件开发套件的安装
3.3.3 Android虚拟终端设备（仿真器）
3.3.4 Android操作系统体系结构
3.3.5 Dalvik 虚拟机
3.3.6 本地代码开发
3.4 Android安全模型
3.5 取证与软件开发套件
3.5.1 将Android终端设备与工作站进行连接
3.5.2 USB 接口
3.5.3 Android程序调试桥简介
3.6 本章小结
3.7 参考资料
第4章 Android文件系统与数据结构
4.1 绪论
4.2 shell 中的数据
4.2.1 存储的数据
4.2.2 应用数据存储目录结构
4.2.3 数据如何存储
4.3 内存类型
4.4 文件系统
4.4.1 rootfs、devpts、sysfs和cgroup 文件系统
4.4.2 proc
4.4.3 tmpfs
4.4.4 扩展文件系统
4.4.5 FAT32/VFAT
4.4.6 YAFFS2
4.5 挂载的文件系统
4.6 本章小结
4.7 参考资料
第5章 Android终端设备、数据与应用安全
5.1 绪论
5.2 数据窃取目标和攻击向量
5.2.1 以Android终端设备作为目标
5.2.2 以Android终端设备作为攻击向量
5.2.3 数据存储
5.2.4 用于记录的终端设备
5.3 安全考虑
5.3.1 安全的哲学原理
5.3.2 美国的计算机犯罪法律与规定
5.3.3 开放源码与封闭源码
5.3.4 NAND 闪存加密
5.4 个人安全策略
5.5 企业安全策略
5.5.1 安全策略
5.5.2 密码、模式和个人识别号锁
5.5.3 终端设备远程清除
5.5.4 升级到最新版软件
5.5.5 终端设备的远程管理功能
5.5.6 应用软件与终端设备审计
5.6 应用开发安全策略
5.6.1 移动应用安全测试
5.6.2 应用安全策略
5.7 本章小结
5.8 参考资料
第6章 Android取证技术
6.1 绪论
6.1.1 取证调查的类型
6.1.2 逻辑技术与物理技术的区别
6.1.3 修改目标终端设备
6.2 操作Android终端设备的程序
6.2.1 终端设备的安全保护
6.2.2 网络隔离
6.2.3 如何绕过口令
6.3 Android USB 大容量存储终端设备映像
6.3.1 SD 卡与 eMMC
6.3.2 如何获得 SD卡或eMMC 的取证映像
6.4 逻辑技术
6.4.1 adb pull
6.4.2 备份分析
6.4.3 AFLogical
6.4.4 供应商
6.5 物理技术
6.5.1 基于硬件的物理技术
6.5.2 基于软件的物理技术和权限
6.5.3 AFPhysical 技术
6.6 本章小结
6.7 参考资料
第7章 Android应用与取证分析
7.1 绪论
7.2 分析技术
7.2.1 时间序列分析
7.2.2 文件系统分析
7.2.3 文件雕复
7.2.4 strings命令
7.2.5 十六进制：取证分析师的好朋友
7.2.6 Android目录结构
7.3 FAT 取证分析
7.3.1 FAT 时间序列分析
7.3.2 更多的 FAT 分析
7.3.3 FAT 分析师说明
7.4 YAFFS2 取证分析
7.4.1 YAFFS2 时间序列分析
7.4.2 YAFFS2 文件系统分析
7.4.3 YAFFS2 文件雕复
7.4.4 YAFFS2 的strings分析
7.4.5 YAFFS2 分析师注意事项
7.5 Android应用分析与参考
7.5.1 Messaging（短信与彩信）
7.5.2 多媒体消息帮助应用
7.5.3 浏览器
7.5.4 联系人
7.5.5 媒体扫描仪
7.5.6 YouTube
7.5.7 Cooliris 多媒体展厅
7.5.8 谷歌地图
7.5.9 Gmail
7.5.10 Facebook
7.5.11 Adobe Reader
7.6 本章小结
7.7 参考资料