Windows注冊表分(fēn)析取證

作者：劉迦南(nán)

大(dà)多數人都知(zhī)道windows系統中(zhōng)有個叫“注冊表”的東西，但卻很少有人會去(qù)深入的了解它的作用以及如何對它進行操作。然而對于取證人員(yuán)來說注冊表無疑是塊巨大(dà)的寶藏。通過注冊表取證人員(yuán)能分(fēn)析出系統發生(shēng)了什麽，發生(shēng)的時間以及如何發生(shēng)的等。以下(xià)将爲大(dà)家詳細介紹Windows注冊表的工(gōng)作原理，以及如何收集用戶留下(xià)的各類信息。

磁盤取證

作者：張瑞文

磁盤是計算機的外(wài)部存儲器中(zhōng)也采用了類似磁帶的裝置，比較常用的一(yī)種叫磁盤，将圓形的磁性盤片裝在一(yī)個方的密封盒子裏，這樣做的目的是爲了防止磁盤表面劃傷，導緻數據丢失。有了磁盤之後，人們使用計算機就很方便，不但可以把數據處理結果存放(fàng)在磁盤中(zhōng)，還可以把很多輸入到計算機中(zhōng)的數據存儲到磁中(zhōng)。

華爲手機的三種取證方式

作者：黎先傑

在最近幾年中(zhōng)我(wǒ)們遇到的華爲手機越來越來多，但是我(wǒ)們在遇到華爲手機取證時，依然會遇到取證困難，此時我(wǒ)們怎麽解決呢？

批量導出QQ好友/群成員(yuán)方法

作者：許文豪

最近正好有人問我(wǒ)，我(wǒ)也去(qù)網上找了一(yī)些手動導出和工(gōng)具導出的方法，分(fēn)享給大(dà)家

Windows 取證指南(nán)

作者：許文豪

在幾年前，XP和WIN7有一(yī)個EFS文件加密的功能（現在WIN10是Bitlocker加密），也是研究EFS解密的時候了解到了很多Windows系統的一(yī)些信息獲取操作。《 恢複重裝系統後的EFS加密文件 》是我(wǒ)19年在CSDN博客發布的，如今三年多了，浏覽量快10W了，看來以前被EFS坑的還不少。

電子數據取證鏡像仿真系列之基礎篇

作者：孫國鋒

伴随科技的進步，時代的發展計算機以及網絡技術也進入了跨越式發展的新階段,人們對計算機的依賴程度越來越大(dà),相應的利用計算機實施網絡犯罪的案件也越來越多，正所謂“魔高一(yī)尺，道高一(yī)丈”，針對計算機物(wù)理磁盤和邏輯分(fēn)區的鏡像取證分(fēn)析需求與日俱增。從本期開(kāi)始我(wǒ)們将和大(dà)家分(fēn)享一(yī)下(xià)鏡像及鏡像虛拟仿真的系列知(zhī)識。

JavaScript逆向分(fēn)析全民影視平台

作者：桂臻

（江西警察學院）

随着大(dà)數據時代的發展，各大(dà)平台對數據的保護意識逐漸加強，不斷加強對自身平台數據的保護，防止被他人輕易盜取。網頁是在用戶的浏覽器中(zhōng)運行，也就代表着其中(zhōng)的HTML代碼以及JavaScript代碼都可以被用戶借助開(kāi)發者工(gōng)具所獲取到，這些代碼就包含一(yī)些網站加載的全部邏輯以及請求接口的構造。如果被用戶輕易獲取到這些代碼就會導緻資(zī)源大(dà)量的洩露，對平台的所有着帶來一(yī)定的經濟損失。爲此，前端開(kāi)發者們采取一(yī)定的防禦措施對其進行保護，防止代碼被用戶輕易解析。