Android 檔案管理 隱藏檔案的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列懶人包和總整理

Metadata關聯分析在犯罪偵查上之應用

為了解決Android 檔案管理 隱藏檔案的問題，作者吳思怡 這樣論述：

現今各類犯罪無不包含數位證物，尤其在刑案搜索現場，如無法即時尋獲相關證據，於搜索結束方進行數位證物解析需耗費許多時間，偵辦刑案往往耗時在等待數位證物解析而失去時效性，影響案件的偵辦進度。如能在搜索第一現場時，將於現場找到之相關證物對犯罪者進行詰問，讓犯嫌減少思索如何脫罪之時間，便能增進案件偵辦之成效。惟搜索時間有限，現場數位證物眾多，如何在有限的時間內，及時找到與案件相關、甚至是關鍵性的證據，為現階段現場搜索中重要的課題。本研究從常見的文件及數位影像檔案中，透過分析其檔案中元資料(以下稱Metadata)的資訊，找出檔案之間隱藏的訊息及關聯性，依此特性可用於現場搜索時在犯罪者使用的電腦主機中

，使用自動化分析系統快速過濾出與案件相關檔案，以對案件產生最即時的幫助。藉由分析檔案Metadata資訊，篩選出電腦設備於操作時或智慧型手機拍攝影像時會產生及變動的欄位，進一步運用做為檔案關聯分析。本研究證明於搜索現場依常見檔案Metadata欄位之關聯，可快速搜尋出案件相關之標的檔案，期望能將實務搜索過程逐步自動化，在搜索時效內即時掌握犯罪事證。

利用QEMU針對ARM虛擬機器上之行程進行動態函式追蹤

為了解決Android 檔案管理 隱藏檔案的問題，作者林履誠 這樣論述：

ARM硬體架構於行動裝置、個人電腦和雲端伺服器上面的市場份額占比越來越高，進而使針對ARM裝置的網路攻擊也隨之增加。因此，協助分析ARM裝置上的惡意攻擊行為的工具的需求也日益浮現。virtual machine introspection (VMI) 是一個利用virtual machine (VM) 來進行惡意軟體側錄跟惡意行為分析的技術，其先前在x86硬體架構上面已經有廣泛並且成熟的應用，然而此類工具在ARM裝置的支援仍然處遇前期的階段。本研究試圖利用QEMU，開發出一個能夠應用於ARM裝置上面的VMI系統。這個系統會專注於攔截並且側錄虛擬機器上面特定行程的函式呼叫。為了能夠開發出這樣的

系統，我們在過程中面臨了兩個主要的問題：判斷需要監控的行程是否正在執行和如何在執行過程中攔截行程特定的函式呼叫。第一個問題我們主要利用行程的page table address跟ARM CPU上面的translation table base pointer比對，來解決判斷行程的問題。第二個問題我們利用了QEMU內部translation block的機制，進而找到適合的攔截函式呼叫的時機。在實作這個VMI系統時，我們修改了QEMU的tiny code generator，並且在每一次QEMU執行一個translation block之前，植入了我們部分的VMI的程式。這樣可以確保我們的VMI

程式可以於惡意程式在被執行之前，獲得執行的控制權，讓惡意程式無法偵測到我們的執行，然後隱藏他的攻擊足跡。我們在QEMU monitor commands內加入了幾個方便使用者可以輸入的指令，讓使用者可以透過輸入指令的方式來進行程式側錄，並且將結果輸出成log檔案。最後我們針對這個VMI系統進行效能測量，平均的效能影響僅有4%。