聯系我們
TEL:4008-522-366
E-Mail:lxzx@longxintec.com
作者:劉迦南
大(dà)多數人(rén)都知道(dào)windows系統中有個(gè)叫“注冊表”的(de)東西,但卻很少有人(rén)會去深入的(de)了(le/liǎo)解它的(de)作用以(yǐ)及如何對它進行操作。然而(ér)對于(yú)取證人(rén)員來(lái)說(shuō)注冊表無疑是(shì)塊巨大(dà)的(de)寶藏。通過注冊表取證人(rén)員能分析出(chū)系統發生了(le/liǎo)什麽,發生的(de)時(shí)間以(yǐ)及如何發生的(de)等。以(yǐ)下将爲(wéi / wèi)大(dà)家詳細介紹Windows注冊表的(de)工作原理,以(yǐ)及如何收集用戶留下的(de)各類信息。
作者:張瑞文
磁盤是(shì)計算機的(de)外部存儲器中也(yě)采用了(le/liǎo)類似磁帶的(de)裝置,比較常用的(de)一(yī / yì /yí)種叫磁盤,将圓形的(de)磁性盤片裝在(zài)一(yī / yì /yí)個(gè)方的(de)密封盒子(zǐ)裏,這(zhè)樣做的(de)目的(de)是(shì)爲(wéi / wèi)了(le/liǎo)防止磁盤表面劃傷,導緻數據丢失。有了(le/liǎo)磁盤之(zhī)後,人(rén)們使用計算機就(jiù)很方便,不(bù)但可以(yǐ)把數據處理結果存放在(zài)磁盤中,還可以(yǐ)把很多輸入到(dào)計算機中的(de)數據存儲到(dào)磁中。
作者:黎先傑
在(zài)最近幾年中我們遇到(dào)的(de)華爲(wéi / wèi)手機越來(lái)越來(lái)多,但是(shì)我們在(zài)遇到(dào)華爲(wéi / wèi)手機取證時(shí),依然會遇到(dào)取證困難,此時(shí)我們怎麽解決呢?
作者:許文豪
最近正好有人(rén)問我,我也(yě)去網上(shàng)找了(le/liǎo)一(yī / yì /yí)些手動導出(chū)和(hé / huò)工具導出(chū)的(de)方法,分享給大(dà)家
作者:許文豪
在(zài)幾年前,XP和(hé / huò)WIN7有一(yī / yì /yí)個(gè)EFS文件加密的(de)功能(現在(zài)WIN10是(shì)Bitlocker加密),也(yě)是(shì)研究EFS解密的(de)時(shí)候了(le/liǎo)解到(dào)了(le/liǎo)很多Windows系統的(de)一(yī / yì /yí)些信息獲取操作。《 恢複重裝系統後的(de)EFS加密文件 》是(shì)我19年在(zài)CSDN博客發布的(de),如今三年多了(le/liǎo),浏覽量快10W了(le/liǎo),看來(lái)以(yǐ)前被EFS坑的(de)還不(bù)少。
作者:孫國(guó)鋒
伴随科技的(de)進步,時(shí)代的(de)發展計算機以(yǐ)及網絡技術也(yě)進入了(le/liǎo)跨越式發展的(de)新階段,人(rén)們對計算機的(de)依賴程度越來(lái)越大(dà),相應的(de)利用計算機實施網絡犯罪的(de)案件也(yě)越來(lái)越多,正所謂“魔高一(yī / yì /yí)尺,道(dào)高一(yī / yì /yí)丈”,針對計算機物理磁盤和(hé / huò)邏輯分區的(de)鏡像取證分析需求與日俱增。從本期開始我們将和(hé / huò)大(dà)家分享一(yī / yì /yí)下鏡像及鏡像虛拟仿真的(de)系列知識。
作者:桂臻
(江西警察學院)
随着大(dà)數據時(shí)代的(de)發展,各大(dà)平台對數據的(de)保護意識逐漸加強,不(bù)斷加強對自身平台數據的(de)保護,防止被他(tā)人(rén)輕易盜取。網頁是(shì)在(zài)用戶的(de)浏覽器中運行,也(yě)就(jiù)代表着其中的(de)HTML代碼以(yǐ)及JavaScript代碼都可以(yǐ)被用戶借助開發者工具所獲取到(dào),這(zhè)些代碼就(jiù)包含一(yī / yì /yí)些網站加載的(de)全部邏輯以(yǐ)及請求接口的(de)構造。如果被用戶輕易獲取到(dào)這(zhè)些代碼就(jiù)會導緻資源大(dà)量的(de)洩露,對平台的(de)所有着帶來(lái)一(yī / yì /yí)定的(de)經濟損失。爲(wéi / wèi)此,前端開發者們采取一(yī / yì /yí)定的(de)防禦措施對其進行保護,防止代碼被用戶輕易解析。
