本申请实施例提供一种应用程序的取证方法、系统、设备及存储介质。在应用程序的取证方法中,存在取证需求时,终端设备可获取取证验证信息,并在取证验证信息通过验证之后,启动本地安装的待取证的应用程序,以供用户操作。应用程序在用户的操作下运行时,终端设备可获取应用程序的网络访问请求产生的数据包,该数据包可用于解析得到应用程序的动态取证数据。这种取证方式,可灵活地在终端设备上对应用程序进行取证,不需要将安装有应用程序的终端设备连接在其他设备上,也不需要人工介入网络流量的抓包过程,极大提升了应用程序相关案件的勘验效率。勘验效率。勘验效率。
【技术实现步骤摘要】
应用程序的取证方法、系统、设备及存储介质
[0001]本申请涉及数据处理
,尤其涉及一种应用程序的取证方法、系统、设备及存储介质。
技术介绍
[0002]随着互联网技术的发展,基于互联网的诈骗手段层出不穷。现有的针对互联网诈骗的勘验手段,无法便捷地对不良应用程序进行取证,进而导致无法提升相关不良案件的勘验效率。因此,有待提出一种新的解决方案。
技术实现思路
[0003]本申请的多个方面提供一种应用程序的取证方法、系统、设备及存储介质,用以提升对应用程序进行取证的灵活度。
[0004]本申请实施例提供一种应用程序的取证方法,适用于终端设备,包括:响应取证请求,获取至少一种取证验证信息;若所述至少一种取证验证信息通过验证,则从本地安装的应用程序中确定待取证的应用程序;启动所述应用程序以供用户操作,并在所述应用程序的运行过程中,获取所述应用程序的网络访问请求产生的数据包;所述数据包,用于解析所述应用程序的动态取证数据。
[0005]本申请实施例还提供一种应用程序的取证系统,包括:第一终端设备、服务器以及第二终端设备;其中,所述第一终端设备,用于:响应取证请求,获取至少一种取证验证信息;若所述至少一种取证验证信息通过验证,则从本地安装的应用程序中确定待取证的应用程序;启动所述应用程序以供用户操作,并在所述应用程序的运行过程中,获取所述应用程序的网络访问请求产生的数据包;对所述数据包进行解析,得到所述应用程序的动态取证数据,并将所述动态取证数据发送至所述服务器;所述第二终端设备,用于:响应查看所述应用程序的取证线索的请求,从所述服务器获取所述应用程序的动态取证数据,并展示所述动态取证数据。
[0006]本申请实施例还提供一种终端设备,包括:存储器和处理器;所述存储器用于存储一条或多条计算机指令;所述处理器用于执行所述一条或多条计算机指令以用于:执行本申请实施例提供的应用程序的取证方法中的步骤。
[0007]本申请实施例还提供一种存储有计算机程序的计算机可读存储介质,计算机程序被处理器执行时能够实现本申请实施例提供的应用程序的取证方法中的步骤。
[0008]本申请实施例提供的应用程序的取证方法中,存在取证需求时,终端设备可获取取证验证信息,并在取证验证信息通过验证之后,启动本地安装的待取证的应用程序,以供用户操作。应用程序在用户的操作下运行时,终端设备可获取应用程序的网络访问请求产生的数据包,该数据包可用于解析得到应用程序的动态取证数据。这种取证方式,可灵活地在终端设备上对应用程序进行取证,不需要将安装有应用程序的终端设备连接在其他设备上,也不需要人工介入网络流量的抓包过程,极大提升了应用程序相关案件的勘验效率。
附图说明
[0009]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0010]图1为本申请一示例性实施例提供的应用程序的取证方法的流程示意图;
[0011]图2a、图2b以及图2c为本申请实施例提供的终端设备的界面显示示意图;
[0012]图3为本申请实施例提供的应用程序的取证结果查看界面的示意图;
[0013]图4为本申请一示例性实施例提供的应用程序的取证系统的结构示意图;
[0014]图5为本申请一示例性实施例提供的终端设备的结构示意图。
具体实施方式
[0015]为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0016]目前,在对互联网上的不良网站或者恶意APP(Application,应用程序)进行勘验取证时,通常是针对静态信息,如通讯录、短信、图片、视频等静态文件进行采集,无法获取到不良APP、网站流量等在线动态线索。进而,针对网络诈骗,无法获取资金流线索。同时,现有的取证手段通常基于截图的方式来固定证据,无法直接进行线索分析。
[0017]针对上述技术问题,在本申请一些实施例中,提供了一种解决方案,以下将结合附图,详细说明本申请各实施例提供的技术方案。
[0018]图1为本申请一示例性实施例提供的应用程序的取证方法的流程示意图,如图1所示,该方法包括:
[0019]步骤101、终端设备响应取证请求,获取至少一种取证验证信息。
[0020]步骤102、若所述至少一种取证验证信息通过验证,则从本地安装的应用程序中确定待取证的应用程序。
[0021]步骤103、启动所述应用程序以供用户操作,并在所述应用程序的运行过程中,获取所述应用程序的网络访问请求产生的数据包;所述数据包,用于解析所述应用程序的动态取证数据。
[0022]其中,终端设备可实现为用户侧的手机、平板电脑、计算机设备、智能电视等。终端设备上安装有待取证的应用程序。
[0023]在本实施例中,待取证的应用程序,可包括:待取证的恶意应用程序或者其他合规运行的任一应用程序,本实施例不做限制。在一些场景下,待取证的应用程序还可包括通过浏览器访问的网站,本实施例包含但不限于此。
[0024]其中,恶意应用程序指的是带有欺诈意图、攻击意图等可能对用户造成伤害的网络应用程序,例如:提供非法或者违规投资理财服务的APP或网站、提供赌博服务的APP或网站、提供色情服务的APP或网站、恶意盗取用户信息的APP或网站等等。
[0025]在本实施例中,终端设备上可安装有取证工具,取证工具可实现为插件、应用程序或者可通过浏览器启动的网页工具等等。取证工具运行在安装有应用程序的终端设备上,进而,可在终端设备本地完成对应用程序的取证操作,而不需依赖其他的电子设备。例如,
可在网络诈骗受害者的手机上运行取证工具,以对该手机上安装的网络诈骗APP进行取证。
[0026]其中,取证请求可以是取证人员发送的。在终端设备上安装取证工具后,取证人员可在终端设备上启动该取证工具。检测到启动取证工具的操作时,终端设备可认为检测到了取证请求。在另一些实施例中,终端设备可检测用户的语音指令或者指定的按键指令,并识别检测到的指令。在确定上述指令指示对终端设备上的应用程序进行取证时,终端设备可认为检测到了取证请求。
[0027]在本实施例中,为确保取证过程的安全性,在检测到取证请求后,终端设备可获取至少一种取证验证信息。其中,该至少一种取证验证信息,用于对取证过程进行约束,以在合规、合法的情况下,对安装在用户的终端设备上的应用程序进行取证。
[0028]在一些实施例中,该至少一种取证验证信息,可至少包括持有该终端设备的用户的授权信息。例如,可包括该用户的授权承诺书、该用户的生物识别特征(例如面部、指纹、虹膜等)、该用户的签名确认信息等等。...
【技术保护点】
【技术特征摘要】
1.一种应用程序的取证方法,适用于终端设备,其特征在于,包括:响应取证请求,获取至少一种取证验证信息;若所述至少一种取证验证信息通过验证,则从本地安装的应用程序中确定待取证的应用程序;启动所述应用程序以供用户操作,并在所述应用程序的运行过程中,获取所述应用程序的网络访问请求产生的数据包;所述数据包,用于解析所述应用程序的动态取证数据。2.根据权利要求1所述的方法,其特征在于,还包括:对所述数据包进行解析,得到所述应用程序的动态取证数据;或者,将所述数据包发送至服务器,以使所述服务器解析所述数据包,得到所述动态取证数据。3.根据权利要求1所述的方法,其特征在于,所述至少一种取证验证信息包括:持有所述终端设备的用户的授权信息,和/或,取证人员的身份认证信息。4.根据权利要求1所述的方法,其特征在于,确定待取证的所述应用程序,包括:展示应用程序添加图标;响应针对所述应用程序添加图标的触发操作,展示所述终端设备上安装的至少一种应用程序;响应对所述至少一种应用程序的选择操作,确定被选择的应用程序作为待取证的所述应用程序。5.根据权利要求1所述的方法,其特征在于,确定待取证的所述应用程序之后,还包括:启动所述终端设备的录屏功能,以录制所述应用程序在用户操作下的运行过程,得到所述应用程序的录屏取证数据。6.根据权利要求5所述的方法,其特征在于,还包括:在每次解析得到动态取证数据时,在所述应用程序的界面上悬浮展示所述动态取证数据,以对所述动态取证数据进行录制。7.根据权利要求5所述的方法,其特征在于,确定待取证的所述应用程序之后,还包括:在所述终端设备上检测所述应用程序的安装包;对所述应用程序的安装包进行反编译处理,得到所述应用程序的配置文件;基于所述配置文件,解析得到所述应用程序的安装包取证数据;其中,所述安装包取证数据包括:所述应用程序的安装包信息、签名信息、域名信息以及应用程序身份标识信息中的至少一种。8.根据权利要求7所述的方法,其特征在于,还包括:将所述动态取证数据、所述录屏取证数据以及所述安装包...
【专利技术属性】
技术研发人员:李龑翔,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。