随着信息化技术的发展与普及,新型涉网犯罪案件案发率逐年上升,加之受疫情影响,各种电诈案件层出不穷,作案手法也是花样多变。在公安民警办理各种涉网犯罪案件中,至关重要的一步就是从受害人收集内提取涉网APK。今天,小编就常见的APK提取方法做一个整理。
【URL、二维码获取】
很多案件中,嫌疑人会通过给受害人发送APK的下载链接或是二维码给受害人,受害人通过访问链接或是扫码可以下载到涉案APK,这种情况我们可以直接通过chrome浏览器或是edge浏览器进行下载。当然二维码图片需要通过二维码解码工具或者在线解码工具(如:https://cli.im/tools)先提取URL。具体方法如下:
1、打开chrome或是edge浏览器,按F12打开调试模式,把浏览器模拟成手机,方法如下所示:
2、在浏览器上输入URL,选择【安卓下载】。
3、点击下载安装即可下载APK文件
以上方法主要针对APK分发地址存活的情况下使用,对于分发地址失活的情况则无法下载到相关应用。
【QQ分享】
通过QQ分析应用的方法获取到涉案APP,具体方法如下:
1、打开受害人手机QQ,通过扫码登录到PC端。
2、在手机QQ内切换到【联系人】,打开【设备】下的【我的电脑】。
3、点击文件夹小图标,选择【应用】标签,然后选择要发送的应用即可。
【系统分享】
通过系统分享的方法来固定涉案APP,具体方法如下:
1、在手机上长按涉案应用图标,选择【分享】,然后选择【发送到我的电脑】,即可获取到涉案应用APK文件。
【通过adb命令提取】
通过命令进行提取涉案应用,具体方法如下:
1、打开手机USB调试,并连接电脑使用命令“adb devices” 查看手机连接状态。
2、在手机上退出所有后台应用,然后打开要提取的应用,确保后台只有要提取应用在运行。
3、使用命令“adb shell dumpsys window | findstr mCurrentFocus”查看涉案应用包名。
4、使用命令“adb shell pm path 包名”查看涉案应用存放路径。
5、使用命令“adb pull APK路径”提取涉案APK文件
【通过取证软件提取】
通过取证软件进行涉案APK的提取,具体方法如下所示。
1、连接手机,打开USB调试,打开盘古石手机取证分析软件,切换到【工具箱】,在【工具箱】内找到【提取安卓应用APK】。
2、选择要提取的应用,点击提取即可。
以上是常见的五种APK提取方法,供大家参考。
安全为先,洞鉴未来,奇安信盘古石取证团队竭诚为您提供电子数据取证专业的解决方案与服务。如需试用,请联系奇安信各区域销售代表,或致电95015,期待您的来电!
原文始发于微信公众号(盘古石取证):APK提取的五种方法
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论