Streamlining extraction and analysis of android RAM images
- The Android operating system powers the majority of the world’s mobile devices and has been becoming increasingly important in day-to-day digital forensics. Therefore, technicians and analysts are in need of reliable methods for extracting and analyzing memory images from live Android systems. This paper takes different existing, extraction methods and derives a universal, reproducible, reliably documented method for both extraction and analysis. In addition the VOLIX II front-end for the Volatility Framework is extended with additional functionality to make the analysis of Android memory images easier for technically non-adept users.
Verfasserangaben: | Simon Broenner, Hans-Wilhelm Höfken, Marko SchubaORCiD |
---|---|
DOI: | https://doi.org/10.5220/0005652802550264 |
ISBN: | 978-989-758-167-0 |
Titel des übergeordneten Werkes (Englisch): | Proceedings of the 2nd International Conference on Information Systems Security and Privacy - ICISSP |
Verlag: | SciTePress |
Verlagsort: | Setúbal |
Dokumentart: | Konferenzveröffentlichung |
Sprache: | Englisch |
Erscheinungsjahr: | 2016 |
Urhebende Körperschaft: | ICISSP International Conference on Information Systems Security and Privacy <2, 2016, Rome, Italy> |
Datum der Publikation (Server): | 13.07.2016 |
Erste Seite: | 255 |
Letzte Seite: | 264 |
Link: | https://doi.org/10.5220/0005652802550264 |
Zugriffsart: | weltweit |
Fachbereiche und Einrichtungen: | FH Aachen / ECSM European Center for Sustainable Mobility |
FH Aachen / Fachbereich Elektrotechnik und Informationstechnik | |
Lizenz (Deutsch): | Creative Commons - Namensnennung-Nicht kommerziell-Keine Bearbeitung |