摘要： 目的 目前涉及木马类电信诈骗案件高发，由于Android平台的开放性，其涉及木马的案件更多，而木马的检验鉴定技术难度较大，为解决此问题以达到对此类案件的成功侦破的目的。方法 从Android平台移动设备的电子数据取证角度出发，对Android平台的结构以及木马的相关原理进行简要介绍，通过使用ADB命令对检材中木马文件进行提取，再利用逆向分析技术对木马窃取信息的方法、传播的方式、工作机制等内容进行分析。结果 利用此方法已将示例中受害人手机的木马成功提取，并分析出此木马的传播方式、工作机制、以及与嫌疑人保持通讯的电话号码等重要线索。结论 利用以上的检验鉴定方法可完成对Android平台进行疑似木马提取，并给出了一个针对Android平台木马行之有效的检验分析过程和方法。 【摘要】目前涉及木马类电信诈骗案件高发，由于Android平台的开放性，其涉及木马的案件更多，而木马的检验鉴定技术难度较大，该文章从Android平台移动设备的电子数据取证角度出发，对Android平台的结构以及木马的相关原理进行简要介绍，通过使用ADB命令对检材中木马文件进行提取，再利用逆向分析技术对木马窃取信息的方法、传播的方式、工作机制等内容进行分析，给出了一个行之有效的木马文件提取和检验分析的过程和方法。

关键词: