UNIX/Linux系统取证之信息采集案例在UNIX/Linux系统取证中,及时收集硬盘的信息至关重要,《Unix/Linux网络日志分析与流量监控》一书中,将详细讨论各种常见系统进程系统调用及镜像文件获取方法。下面简单举几个例子。1.收集正在运行的进程在UNIX/Linux取证时很多系统和网络信..
分类:
系统相关 时间:
2016-06-18 17:07:05
阅读次数:
235
使用 Linux 工具进行计算机取证
本文通过介绍 Linux 系统工具(Ftkimage、xmount、Volatility、dd、netcat)来介绍使用计算机取证的方法和步骤。 硬盘数据的取证是指为了证据保全,确保取证工作造成数据丢失,在获取到证据介质后,首先要做的就是对介质数据进行全盘镜像备份。内存取证主要通过对内存数据及其缓存硬盘数据进行分析,提取那些对案件侦破可能有重要意义的...
分类:
系统相关 时间:
2016-06-15 10:59:51
阅读次数:
377
卧虎藏龙取证美国女歌手遭枪击骗子
奥多兰当地时间6月10日晚10点45分,美国知名翻唱歌手克里斯蒂娜·圭密(ChristinaGrimmie)在举行完奥兰多演唱会后,于VIP见面会时演唱会结束后被连射三枪,送医后伤重身亡,凶手在现场开枪自杀。
在此我提醒广大民众一定要小心,接下来介..
分类:
其他好文 时间:
2016-06-13 15:47:07
阅读次数:
125
大家好! 最近Wonde我又接到一个NOKIA手机的case,Nokia GSM 6210s-1 Navigator,如图: 20XX年的经典机型, client描述该手机上联系人contact消失了,要求恢复消失联系人contact。 在bootloader下,底层镜像了手机内存 加载到PA,最后 ...
分类:
其他好文 时间:
2016-06-07 13:07:00
阅读次数:
120
世界级取证以色列公司 昨天发布了最新的 UFED 5.1系列,全面支持三星S6,S6EDGE NOTE5 密码锁屏破解,下面是XX谍照! ...
分类:
其他好文 时间:
2016-06-03 12:53:20
阅读次数:
125
1.USB 侦错模式一定要开启,才能进行root提权? Ans: (X) 因为USB侦错仅牵涉到手机在正常模式运行下,能否透过计算机下达adb指令,因此,不必然一定要开启USB侦错,才能进行root. 由于fastboot模式是更底层的模式,并不需要开启USB侦错才能进行刷recovery rom的 ...
分类:
移动开发 时间:
2016-05-31 17:26:09
阅读次数:
248
由于证物特性的不同,在进行digital evidence的取证分析时,第一要务便是确保电子证据在过程中不致遭受污染或破坏.且由于是和计算机科技有关,随着科技的进步也会多所变化,因此取证分析也要能跟的上变化. 大家耳熟能详的就不提了,在此想分享的是取证分析的从业工作者在取证分析上的迷思,给大家参考. ...
分类:
其他好文 时间:
2016-05-29 12:17:52
阅读次数:
107
最近有人问我ISO 27037是什么?其实它就是有关电子证据处理的标准,但其实别被它的长篇大论给吓着了.若你有仔细看一下,它也只提到了”前段”的作业.也就是说,它提到了电子证据的搜集,保存,撷取,运送,但后面真正至为关键的分析程序,它就不提了.为何呢,因为太复杂之故. 很多单位很喜欢挂在嘴边的就是” ...
分类:
其他好文 时间:
2016-05-14 23:12:37
阅读次数:
317
1.企业版 1.1 打包 1.1.1 使用apple企业账号 获取 证书cer,描述文件provision (开发 生产) *注: 描述文件 又 三者组成(cer + appId + bundleId) 1.1.2 打包前在项目选取证书和描述文件 1.1.3 Product -> Archive 1 ...
分类:
移动开发 时间:
2016-05-13 14:40:52
阅读次数:
219
一 如何取证分析自己的电脑是否被其他人使用过昵
1 快捷键win + r 输入 "gpeddit.msc"
# 或者 按住 win 调出"开始"菜单,在搜索栏输入"gpeddit.msc“
2 计算机配置--管理模板--Windows组件--windows 登录选项--在用户登录期间显示有关以前登录的信息(右侧窗口)
3 点击"在用户登录期间显示有关以前登录的信息" 在...
分类:
其他好文 时间:
2016-05-12 13:11:26
阅读次数:
160
