它有什么作用

Android Analyzer模塊允許您分析來自Android設備的SQLite和其他文件。它適用于大多數Android設備上的物理轉儲（請注意，我們不提供獲取方法）。驗尸將不支持沒有卷系統的較舊的Android設備。這些設備通常將只有一個物理映像文件，并且映像中沒有描述文件系統布局的信息。因此，尸檢將無法檢測到它是什么。

該模塊應能夠提取以下內容：

• 短信/短信/彩信
• 通話記錄
• 聯絡人
• 來自瀏覽器和Google Maps的GPS
• 來自cache.wifi和cache.cell文件的GPS

該模塊還可以從以下應用提取數據：

• Facebook Messenger
• 海事組織
• 線
• Opera瀏覽器
• Orux地圖
• 瀏覽器
• 分享它
• Skype的
• 探戈舞
• 現在
• Viber
• WhatsApp的
• 與朋友的話
• Xender
• Zapya

注意：這些數據庫格式因操作系統版本而異，不同的供應商可以將數據庫放置在不同的位置。尸檢可能不支持所有版本和供應商。

注意：此模塊并不全面支持Android。它被創建為其他人為第三方應用程序貢獻插件的起點。有關編寫模塊的信息，請參閱Developer文檔。

組態

不需要任何配置。

使用模塊

只需將您的物理映像或文件系統轉儲添加為數據源，然后啟用Android Analyzer模塊即可。

攝取設置

不需要運行時提取設置。

看到結果

結果顯示在樹中的“結果”，“提取的內容”下。提取的確切數據會有所不同，但可能包括聯系人，呼叫日志，消息和GPS條目。