一种提取Android系统QQ账号的方法技术方案

本发明专利技术公开了一种提取Android系统QQ账号的方法，包括以下步骤：S1：提取QQ账户数据准备；S2：提取包含QQ账户信息的文件；S3：解析账号数据文件；S4：账户信息展示，S5：生成了excel表格。本发明专利技术的有益效果如下：不需要Root直接提取数据，具有通用的可行性；不需要修改权限，直接针对sd卡进行解析，提取速度将大大提升，解析方法找数据效率高，数据展示针对数据取证，更加严格专业。

【技术实现步骤摘要】

本专利技术涉及信息安全
，特别涉及一种提取Android系统QQ账号的方法。
技术介绍
随着信息化技术的不断发展与进步，众所周知，Android设备已经成为人们生活中不可替代：不可或缺的一个工具。Android设备也因此得到飞速发展，现已不仅仅是通话工具那么简单，他依然成为生活的一部分，Android设备的各种各样的功能也层出不穷，覆盖了生活中的方方面面。但Android设备在获取丰富资源：处理大量数据的同时面临着被破坏的风险也越来越大，例如恢复出厂设置，误刷机：中病毒等情况均会造成手机数据丢失，因此还原Android设备的数据显得尤为重要。QQ通讯类数据提取是电子物证的重要组成部分，由于QQ账号实现第三方登录是一种非常流行和便捷的方式，QQ账号在很多应用之中都可以找到，因此基于QQ账户的提取是具有重要意义的。目前市面上的取证系统都是依靠root之后通过读取数据库的方式进行数据提取，这种提取方式在Android系统升级安全等级升高之后将会变得越发困难，同时修改权限也需要耗费一定的时间。
技术实现思路
本专利技术针对现有技术的缺陷，提供了一种提取Android系统QQ账号的方法，能有效的解决上述现有技术存在的问题。一种提取Android系统QQ账号的方法，包括以下步骤：S1：提取QQ账户数据准备；以下为详细步骤：S1.1：使用系统API判断sd卡是否挂载，当sd卡已经挂载代表sd卡存在，执行S1.2，否则表示该智能移动终端设备不存在sd卡，否则执行结束解析执行S5；S1.2：使用系统API判断sd卡的具体路径，并记录为sd_path；S1.3：创建集合s_pkg，将腾讯QQ以及它的衍生产品的包名以字符串的形式存入s_pkg中；S1.4：创建集合pkg_all，使用系统API获取Android设备已经加载的所有应用的包名信息，并将其以字符串的形式保存到pkg_all中；S1.5：构建集合pkg_exits，用于存储Android智能设备中已经安装的QQ包名字符串信息；S1.6：遍历pkg_all，当遍历存在结果时，记录为temp_pkg执行S1.7；否则表示遍历结束，执行S1.10；S1.7：循环遍历s_pkg，当遍历结果存在时，记录结果为pkg_equal，并执行S1.8，否则继续遍历执行S1.6；S1.8：当temp_pkg与pkg_equal字符串完全匹配的时候，表示该类型QQ聊天产品存在，同时将temp_pkg加入pkg_exits中；当不匹配的时候执行步骤S1.7；S1.9：移除s_pkg中的pkg_equal选项，判定s_pkg中是否还存在数据，当存在时执行步骤S1.6；当不存在时直接执行步骤S1.10；S1.10：判定pkg_exits中是否存在数据，当存在时执行S2，否则表示该智能Android设备中不包含QQ通讯应用，执行S5结束解析；S2：提取包含QQ账户信息的文件，构建字典Map用于存储sd卡中包含QQ账号的文件信息；以下为详细步骤：S2.1：根据路径sd_path构建关于sd卡的文件流，同时获取该文件流下面的所有文件记录sd_files；S2.2：遍历sd_files，当遍历结果存在时，记录结果为file_sigle，并执行S2.3，当不存在表示sd卡中不存在腾讯应用sd缓存数据目录，结束解析，执行S5；S2.3：获取file_sigle的文件名，记录为file_sigle_name，使用字符串tencent与file_sigle_name匹配，当匹配时，执行S2.4，否则执行S2.2；S2.4：判断file_sigle是否是一个文件夹，当是文件夹时，结束遍历，执行步骤S2.5，否则执行S2.2继续遍历；S2.5：获取file_sigle目录下的所有文件，记录为file_figle_files；S2.6：判断file_figle_files是否存在数据，执行S2.7，否则表示不存在数据，执行S5；S2.7：对file_figle_files执行遍历，当结果存在时，记录遍历文件file_figle_files_file，并执行S2.8，否则执行S5结束解析；S2.8：判定file_figle_files_file文件的文件名，并记录为f_f_fs_fn，将f_f_fs_fn与字符串msflogs做等值比较，当相等时，执行S2.9，否则执行S2.7；S2.9：判定f_f_fs_fn是否为目录，当是时，跳出循环执行S2.10，否则执行S2.7；S2.10：获取file_figle_files_file目录下面所有的文件，并记录f_f_fs_f_fs；S2.11：对f_f_fs_f_fs执行遍历，当遍历结果存在时，记录结果f_f_fs_f_fs_f,执行步骤2.12，否则执行S5；S2.12：获取文件f_f_fs_f_fs_f的文件名，并记录为f_f_fs_f_fs_f_name同时与字符串com做等值比较，当相等时，执行步骤S2.13，否则执行S2.11；S2.13：判定f_f_fs_f_fs_f是否为目录，当是目录时执行S2.14，否则执行S2.11；S2.14：获取f_f_fs_f_fs_f目录下面所有的文件，并记录f_f_fs_f_fs_f_fs；S2.15：对f_f_fs_f_fs_f_fs执行遍历，当遍历结果存在时，记录结果f_f_fs_f_fs_f_fs_f,执行步骤S2.16，否则执行S5；S2.16：获取文件f_f_fs_f_fs_f_fs_f的文件名，并记录为f_f_fs_f_fs_f_fs_f_name同时与字符串tencent做等值比较，当相等时，执行步骤S2.17，否则执行S2.15；S2.17：判定f_f_fs_f_fs_f是否为目录，当是目录时执行S2.18，否则执行S2.15；S2.18：f_f_fs_f_fs_f目录下面的文件是腾讯QQ及其衍生通讯产品存放日志数据的地方，获取该目录下的文件，记录为father_files；S2.19：对father_files执行遍历，当遍历结果存在时，记录文件为father_file,执行S2.20，否则结束解析执行S3；S2.20：判断father_file是否为目录，当是时执行S2.21，否则执行S2.19；S2.21：获取father_file的文件名记录为father_file_name；S2.21：构建字典L_son,用于存储有可能包含账户信息的文件名；S2.22：获取目录father_file下面所有的文件，记录为son_files；S2.23：遍历son_files，当遍历结果存在时，记录为son_file,否则，将father_file_name作为键，将L_son作为值加入Map,并执行S2.19；S2.24：获取son_file的文件名，记录为son_file_name；S2.25：判断son_file_name根据正则式\\\\d{2本文档来自技高网...

【技术保护点】
一种提取Android系统QQ账号的方法，其特征在于包括以下步骤：S1：提取QQ账户数据准备；以下为详细步骤：S1.1：使用系统API判断sd卡是否挂载，当sd卡已经挂载代表sd卡存在，执行S1.2，否则表示该智能移动终端设备不存在sd卡，否则执行结束解析执行S5；S1.2：使用系统API判断sd卡的具体路径，并记录为sd_path；S1.3：创建集合s_pkg，将腾讯QQ以及它的衍生产品的包名以字符串的形式存入s_pkg中；S1.4：创建集合pkg_all，使用系统API获取Android设备已经加载的所有应用的包名信息，并将其以字符串的形式保存到pkg_all中；S1.5：构建集合pkg_exits，用于存储Android智能设备中已经安装的QQ包名字符串信息；S1.6：遍历pkg_all，当遍历存在结果时，记录为temp_pkg执行S1.7；否则表示遍历结束，执行S1.10；S1.7：循环遍历s_pkg，当遍历结果存在时，记录结果为pkg_equal，并执行S1.8，否则继续遍历执行S1.6；S1.8：当temp_pkg与pkg_equal字符串完全匹配的时候，表示该类型QQ聊天产品存在，同时将temp_pkg加入pkg_exits中；当不匹配的时候执行步骤S1.7；S1.9：移除s_pkg中的pkg_equal选项，判定s_pkg中是否还存在数据，当存在时执行步骤S1.6；当不存在时直接执行步骤S1.10；S1.10：判定pkg_exits中是否存在数据，当存在时执行S2，否则表示该智能Android设备中不包含QQ通讯应用，执行S5结束解析；S2：提取包含QQ账户信息的文件，构建字典Map用于存储sd卡中包含QQ账号的文件信息；以下为详细步骤：S2.1：根据路径sd_path构建关于sd卡的文件流，同时获取该文件流下面的所有文件记录sd_files；S2.2：遍历sd_files，当遍历结果存在时，记录结果为file_sigle，并执行S2.3，当不存在表示sd卡中不存在腾讯应用sd缓存数据目录，结束解析，执行S5；S2.3：获取file_sigle的文件名，记录为file_sigle_name，使用字符串tencent与file_sigle_name匹配，当匹配时，执行S2.4，否则执行S2.2；S2.4：判断file_sigle是否是一个文件夹，当是文件夹时，结束遍历，执行步骤S2.5，否则执行S2.2继续遍历；S2.5：获取file_sigle目录下的所有文件，记录为file_figle_files；S2.6：判断file_figle_files是否存在数据，执行S2.7，否则表示不存在数据，执行S5；S2.7：对file_figle_files执行遍历，当结果存在时，记录遍历文件file_figle_files_file，并执行S2.8，否则执行S5结束解析；S2.8：判定file_figle_files_file文件的文件名，并记录为f_f_fs_fn，将f_f_fs_fn与字符串msflogs做等值比较，当相等时，执行S2.9，否则执行S2.7；S2.9：判定f_f_fs_fn是否为目录，当是时，跳出循环执行S2.10，否则执行S2.7；S2.10：获取file_figle_files_file目录下面所有的文件，并记录f_f_fs_f_fs；S2.11：对f_f_fs_f_fs执行遍历，当遍历结果存在时，记录结果f_f_fs_f_fs_f,执行步骤2.12，否则执行S5；S2.12：获取文件f_f_fs_f_fs_f的文件名，并记录为f_f_fs_f_fs_f_name同时与字符串com做等值比较，当相等时，执行步骤S2.13，否则执行S2.11；S2.13：判定f_f_fs_f_fs_f是否为目录，当是目录时执行S2.14，否则执行S2.11；S2.14：获取f_f_fs_f_fs_f目录下面所有的文件，并记录f_f_fs_f_fs_f_fs；S2.15：对f_f_fs_f_fs_f_fs执行遍历，当遍历结果存在时，记录结果f_f_fs_f_fs_f_fs_f,执行步骤S2.16，否则执行S5；S2.16：获取文件f_f_fs_f_fs_f_fs_f的文件名，并记录为f_f_fs_f_fs_f_fs_f_name同时与字符串tencent做等值比较，当相等时，执行步骤S2.17，否则执行S2.15；S2.17：判定f_f_fs_f_fs_f是否为目录，当是目录时执行S2.18，否则执行S2.15；S2.18：f_f_fs_f_fs_f目录下面的文件是腾讯QQ及其衍生通讯产品存放日志数据的地方，获取该目录下的文件，记录为father_files；S2.19：对father_files执行遍历，当遍历结果...

【技术特征摘要】
1.一种提取Android系统QQ账号的方法，其特征在于包括以下步骤：S1：提取QQ账户数据准备；以下为详细步骤：S1.1：使用系统API判断sd卡是否挂载，当sd卡已经挂载代表sd卡存在，执行S1.2，否则表示该智能移动终端设备不存在sd卡，否则执行结束解析执行S5；S1.2：使用系统API判断sd卡的具体路径，并记录为sd_path；S1.3：创建集合s_pkg，将腾讯QQ以及它的衍生产品的包名以字符串的形式存入s_pkg中；S1.4：创建集合pkg_all，使用系统API获取Android设备已经加载的所有应用的包名信息，并将其以字符串的形式保存到pkg_all中；S1.5：构建集合pkg_exits，用于存储Android智能设备中已经安装的QQ包名字符串信息；S1.6：遍历pkg_all，当遍历存在结果时，记录为temp_pkg执行S1.7；否则表示遍历结束，执行S1.10；S1.7：循环遍历s_pkg，当遍历结果存在时，记录结果为pkg_equal，并执行S1.8，否则继续遍历执行S1.6；S1.8：当temp_pkg与pkg_equal字符串完全匹配的时候，表示该类型QQ聊天产品存在，同时将temp_pkg加入pkg_exits中；当不匹配的时候执行步骤S1.7；S1.9：移除s_pkg中的pkg_equal选项，判定s_pkg中是否还存在数据，当存在时执行步骤S1.6；当不存在时直接执行步骤S1.10；S1.10：判定pkg_exits中是否存在数据，当存在时执行S2，否则表示该智能Android设备中不包含QQ通讯应用，执行S5结束解析；S2：提取包含QQ账户信息的文件，构建字典Map用于存储sd卡中包含QQ账号的文件信息；以下为详细步骤：S2.1：根据路径sd_path构建关于sd卡的文件流，同时获取该文件流下面的所有文件记录sd_files；S2.2：遍历sd_files，当遍历结果存在时，记录结果为file_sigle，并执行S2.3，当不存在表示sd卡中不存在腾讯应用sd缓存数据目录，结束解析，执行S5；S2.3：获取file_sigle的文件名，记录为file_sigle_name，使用字符串tencent与file_sigle_name匹配，当匹配时，执行S2.4，否则执行S2.2；S2.4：判断file_sigle是否是一个文件夹，当是文件夹时，结束遍历，执行步骤S2.5，否则执行S2.2继续遍历；S2.5：获取file_sigle目录下的所有文件，记录为file_figle_files；S2.6：判断file_figle_files是否存在数据，执行S2.7，否则表示不存在数据，执行S5；S2.7：对file_figle_files执行遍历，当结果存在时，记录遍历文件file_figle_...

【专利技术属性】
技术研发人员：黄旭，聂学良，
申请(专利权)人：四川秘无痕信息安全技术有限责任公司，
类型：发明
国别省市：四川;51