電(diàn)子數據采集産(chǎn)品系列

消防勘查取證産(chǎn)品系列

《格物(wù)刊第四輯》

電(diàn)子刊物(wù)概覽——第六期
1

揭示Word文(wén)檔隐寫方法

在當今數字化時代,隐寫技(jì )術已經成為(wèi)許多(duō)犯罪分(fēn)子和間諜活動中(zhōng)的重要手段。這些人利用(yòng)隐寫技(jì )術将敏感信息隐藏在看似普通的文(wén)件中(zhōng),以逃避安(ān)全監控和取證分(fēn)析。在調查涉嫌洩露秘密文(wén)件的案件中(zhōng),調查人員可(kě)以利用(yòng)隐寫還原技(jì )術,揭示隐藏在文(wén)件中(zhōng)的關鍵線(xiàn)索和證據。本文(wén)将介紹Word文(wén)檔隐寫方法,幫助調查人員更好地針對word文(wén)檔進行隐寫還原。


2

揭秘TeamViewer日志(zhì)背後隐藏的關鍵證據

在電(diàn)信詐騙案的案件支援中(zhōng),我們遇到了主要嫌疑人通過遠(yuǎn)程控制小(xiǎo)型作(zuò)案團夥的電(diàn)腦或手機來撥打電(diàn)話實施詐騙的情況。在對電(diàn)腦進行取證時,我們發現有(yǒu)記錄公(gōng)民(mín)号碼的文(wén)件删除時間是在已經控制窩點嫌疑人之後發生的。除了實施詐騙行為(wèi)外,當小(xiǎo)型作(zuò)案地點暴露時,背後的團夥還會通過遠(yuǎn)程手段删除和銷毀證據,這大大增加了案件的偵破難度。因此,本期的主要内容是通過對Windows TeamViewer日志(zhì)的分(fēn)析,查找主控端IP、公(gōng)網IP、地址、軟件版本以及被控端IP等重要信息。


3

揭秘安(ān)卓應用(yòng)抓包技(jì )術:模拟器抓包

受害人小(xiǎo)王在手機浏覽器上看小(xiǎo)說時,自動彈出了黃色圖片,由于好奇,點進去後按照提示下載了指定的APP,APP提示要求充值才能(néng)解鎖更多(duō)黃色圖片和視頻,同時該APP還有(yǒu)賭博、抽獎、裸聊等功能(néng),小(xiǎo)王沒有(yǒu)經受住誘惑,被騙取了大量錢财。針對這類詐騙APP,通常可(kě)以利用(yòng)網絡流量的動态抓包和分(fēn)析來獲取一些關鍵的線(xiàn)索。


4

揭秘安(ān)卓應用(yòng)抓包技(jì )術:繞過SSL Pinning和抓取HTTPS包的方法

在協助某地公(gōng)安(ān)局偵辦(bàn)一起電(diàn)信詐騙案件中(zhōng),發現了多(duō)個具(jù)有(yǒu)不同涉案類型的手機應用(yòng)程序,辦(bàn)案人員通過抓包工(gōng)具(jù)(例如Fiddler/Charles)對應用(yòng)的https請求進行抓取時,發現大部分(fēn)的App都提示網絡異常/無數據等等信息。經過研究發現不是Fiddler内置證書的問題,而是App内置證書的問題 — SSL Pinning機制(也可(kě)稱為(wèi)證書綁定)。如果不繞過SSL去抓包的話,所有(yǒu)返回的請求都抓不到。本文(wén)将探究如何繞過SSL Pinning和抓取HTTPS包。


5

探索神秘文(wén)件背後的犯罪線(xiàn)索

本文(wén)将探讨在特點案件或能(néng)力驗證中(zhōng)遇到的一些文(wén)件類型,這些文(wén)件無法使用(yòng)常規的手段和工(gōng)具(jù)打開。因此,我們将一起在本文(wén)探索如何解決這個問題。