電(diàn)子數據采集産(chǎn)品系列

消防勘查取證産(chǎn)品系列

《格物(wù)刊第四輯》

電(diàn)子刊物(wù)概覽——第六期

Windows注冊表分(fēn)析取證

作(zuò)者:劉迦南

大多(duō)數人都知道windows系統中(zhōng)有(yǒu)個叫“注冊表”的東西,但卻很(hěn)少有(yǒu)人會去深入的了解它的作(zuò)用(yòng)以及如何對它進行操作(zuò)。然而對于取證人員來說注冊表無疑是塊巨大的寶藏。通過注冊表取證人員能(néng)分(fēn)析出系統發生了什麽,發生的時間以及如何發生的等。以下将為(wèi)大家詳細介紹Windows注冊表的工(gōng)作(zuò)原理(lǐ),以及如何收集用(yòng)戶留下的各類信息。

 

 

磁盤取證

作(zuò)者:張瑞文(wén)

 

磁盤是計算機的外部存儲器中(zhōng)也采用(yòng)了類似磁帶的裝(zhuāng)置,比較常用(yòng)的一種叫磁盤,将圓形的磁性盤片裝(zhuāng)在一個方的密封盒子裏,這樣做的目的是為(wèi)了防止磁盤表面劃傷,導緻數據丢失。有(yǒu)了磁盤之後,人們使用(yòng)計算機就很(hěn)方便,不但可(kě)以把數據處理(lǐ)結果存放在磁盤中(zhōng),還可(kě)以把很(hěn)多(duō)輸入到計算機中(zhōng)的數據存儲到磁中(zhōng)

 

 

華為(wèi)手機的三種取證方式

作(zuò)者:黎先傑

 

在最近幾年中(zhōng)我們遇到的華為(wèi)手機越來越來多(duō),但是我們在遇到華為(wèi)手機取證時,依然會遇到取證困難,此時我們怎麽解決呢(ne)?

 

 

批量導出QQ好友/群成員方法

作(zuò)者:許文(wén)豪

 

最近正好有(yǒu)人問我,我也去網上找了一些手動導出和工(gōng)具(jù)導出的方法,分(fēn)享給大家

 

 

Windows 取證指南

作(zuò)者:許文(wén)豪

 

在幾年前,XP和WIN7有(yǒu)一個EFS文(wén)件加密的功能(néng)(現在WIN10是Bitlocker加密),也是研究EFS解密的時候了解到了很(hěn)多(duō)Windows系統的一些信息獲取操作(zuò)。《 恢複重裝(zhuāng)系統後的EFS加密文(wén)件 》是我19年在CSDN博客發布的,如今三年多(duō)了,浏覽量快10W了,看來以前被EFS坑的還不少。

 

 

 

電(diàn)子數據取證鏡像仿真系列之基礎篇

作(zuò)者:孫國(guó)鋒

 

伴随科(kē)技(jì )的進步,時代的發展計算機以及網絡技(jì )術也進入了跨越式發展的新(xīn)階段,人們對計算機的依賴程度越來越大,相應的利用(yòng)計算機實施網絡犯罪的案件也越來越多(duō),正所謂“魔高一尺道高一丈”,針對計算機物(wù)理(lǐ)磁盤和邏輯分(fēn)區(qū)的鏡像取證分(fēn)析需求與日俱增。從本期開始我們将和大家分(fēn)享一下鏡像及鏡像虛拟仿真的系列知識。

 

 

JavaScript逆向分(fēn)析全民(mín)影視平台

作(zuò)者:桂臻

(江西警察學(xué)院)

 

随着大數據時代的發展,各大平台對數據的保護意識逐漸加強,不斷加強對自身平台數據的保護,防止被他(tā)人輕易盜取。網頁(yè)是在用(yòng)戶的浏覽器中(zhōng)運行,也就代表着其中(zhōng)的HTML代碼以及JavaScript代碼都可(kě)以被用(yòng)戶借助開發者工(gōng)具(jù)所獲取到,這些代碼就包含一些網站加載的全部邏輯以及請求接口的構造如果被用(yòng)戶輕易獲取到這些代碼就會導緻資源大量的洩露,對平台的所有(yǒu)着帶來一定的經濟損失。為(wèi)此,前端開發者們采取一定的防禦措施對其進行保護,防止代碼被用(yòng)戶輕易解析。