Android取证 on 办公AI智能小助手

数字取证实战：解析2016款本田雅阁车载系统数据

Sun, 04 Jan 2026 00:41:29 +0800

数字取证实战：解析2016款本田雅阁车载系统数据

“红色的车跑得更快！” - 原始图片来源于 caranddriver.com

Monkey 最近 “试驾”（或者说 “试解析”？）了一个来自2016款本田雅阁（美国款）的数据镜像。本文将描述这段奇妙的旅程。

三星Gallery3d应用数据取证：日志解析与文件恢复技术

Fri, 02 Jan 2026 06:31:20 +0800

三星Gallery3d应用数据取证：日志解析与文件恢复技术

这一切始于2021年11月初Michael Lacombe在Physical and RAW Mobile Forensics Google Group上的一个帖子。该帖子涉及一个案件：三星手机机主声称收到了特定图片，但在访问后立即将其删除。Mike被问到是否有可能确认这一点。由于当时没有立即找到答案，他开始分析这台运行Android 9系统的三星设备。

三星Rubin与数字健康功能交互揭秘：解锁事件与延迟写入的取证观察

Wed, 31 Dec 2025 19:34:29 +0800

(并非)奇怪的搭档——三星的Rubin与数字健康功能

或者说，并非如此。

又一个夏天飞逝而过。假期、法庭（是的！）、课程（也是，是的！）以及当然还有今年的各种会议（现在依然如此）都进行得如火如荼。事情稍微放缓了一点，我终于有机会敲打键盘，写一些我一直在研究的事情。如今，要找到时间坐下来写作变得越来越困难。不过，我希望这种趋势会改变。

三星Rubin与数字健康功能的数据取证分析

Wed, 26 Nov 2025 13:19:29 +0800

(并非)奇怪的搭档——三星Rubin与数字健康功能

引言

又一个夏天飞逝而过。假期、法庭（是的！）、课程（同样，是的！）以及当然还有会议巡回，今年都在全面进行中。事情稍微缓和下来，我终于有机会动手写下一些一直在进行的工作。如今，坐下来写作的时间越来越难找。不过，我希望这种趋势会改变。

三星Gallery3d应用取证分析：挖掘删除痕迹与数据库解析

Wed, 19 Nov 2025 08:54:20 +0800

三星Gallery3d应用取证分析：挖掘删除痕迹与数据库解析

研究背景

Mike与Cheeky4n6Monkey对三星Gallery3d应用进行了深入分析，重点关注应用删除痕迹的提取。研究始于2021年11月初Michael Lacombe在Physical and RAW Mobile Forensics Google Group上的帖子，涉及用户声称特定图片被接收后立即删除的情况。

使用signal-back工具获取Android Signal数据逻辑转储指南

Mon, 03 Nov 2025 20:02:47 +0800

使用signal-back获取Android Signal数据逻辑转储

我收到很多人要求提供这个过程的详细说明，所以决定将其作为本周的博客内容。这不是一个特别技术性的过程，我也首先承认它不遵循严格的取证基本原则。我认识到这一点并同意！这种方法绝对是在Android设备上最后采取的措施之一——在你完成了所有其他获取技术之后——包括可能拍摄屏幕照片。你还应考虑直接操作设备的任何潜在后果，并愿意在以后说明这一点，否则不要这样做！

深入解析Android"查找我的设备"网络技术架构与取证分析

Sat, 01 Nov 2025 06:30:37 +0800

Android"查找我的设备"网络技术深度解析

测试环境与设备配置

在为期两个半月的测试中，使用了多款设备：

Pixel 5a（Android 14，5月、6月、7月安全补丁）
Pixel 8a（Android 14，5月、6月、7月安全补丁）
Pixel Tablet（Android 14，5月、6月、7月安全补丁）
Chromebook
Galaxy S22（One UI 6，5月、6月、7月更新）
Galaxy S23（One UI 6，5月、6月、7月更新）
iPhone 14（iOS 17.5.1）
iPhone 14 Pro（iOS 17.5.1、17.6和17.6.1）

所有Pixel设备和Chromebook使用相同的Google账户，Galaxy设备各有独立的Google账户，iPhone设备未关联Google账户但作为潜在的"受害者"设备参与测试。

三星Rubin与数字健康功能的数据取证分析

Sat, 25 Oct 2025 11:37:01 +0800

(并非)奇怪的搭档——三星Rubin与数字健康功能

又一個夏天飛逝而過。假期、法庭（是的！）、課程（同樣，是的！），當然還有會議行程，今年都在全力進行中。事情稍微緩和下來，我終於有機會動手寫一些一直在進行的事情。如今要找到時間坐下來寫作越來越困難。不過，我希望能改變這種趨勢。

三星Gallery3d应用数字取证深度解析：数据恢复与日志分析

Fri, 24 Oct 2025 17:27:39 +0800

Mike与猴子深入探索三星Gallery3d应用垃圾数据

这一切始于Michael Lacombe在2021年11月初在Physical and RAW Mobile Forensics Google群组上发布的一个帖子。该帖子涉及一个案例，三星手机用户声称收到了特定图片，但在访问后立即被删除。Mike被问及是否有可能确定这一点。由于不知道这个问题的直接答案，他开始分析三星Android 9设备。

三星设备电源事件取证分析：eRR.p文件深度解析

Thu, 23 Oct 2025 13:24:09 +0800

调查三星设备上的电源事件

引言

最近我们在工作中收到一封电子邮件，询问作者在当地电视台看到的一段视频片段。该片段显示一名取证检查员正在检查三星手机上的一个文件，该文件表明有人关闭了手机。事实证明该片段有些误导性，但我熟悉那个文件，这就是我知道被检查的手机是三星的原因。