电子数据采集产品系列

消防勘查取证产品系列

电子刊物概览——第六期

Windows注册表分析取证

作者:刘迦南

大多数人都知道windows系统中有个叫“注册表”的东西,但却很少有人会去深入的了解它的作用以及如何对它进行操作。然而对于取证人员来说注册表无疑是块巨大的宝藏。通过注册表取证人员能分析出系统发生了什么,发生的时间以及如何发生的等。以下将为大家详细介绍Windows注册表的工作原理,以及如何收集用户留下的各类信息。

 

 

磁盘取证

作者:张瑞文

 

磁盘是计算机的外部存储器中也采用了类似磁带的装置,比较常用的一种叫磁盘,将圆形的磁性盘片装在一个方的密封盒子里,这样做的目的是为了防止磁盘表面划伤,导致数据丢失。有了磁盘之后,人们使用计算机就很方便,不但可以把数据处理结果存放在磁盘中,还可以把很多输入到计算机中的数据存储到磁中

 

 

华为手机的三种取证方式

作者:黎先杰

 

在最近几年中我们遇到的华为手机越来越来多,但是我们在遇到华为手机取证时,依然会遇到取证困难,此时我们怎么解决呢?

 

 

批量导出QQ好友/群成员方法

作者:许文豪

 

最近正好有人问我,我也去网上找了一些手动导出和工具导出的方法,分享给大家

 

 

Windows 取证指南

作者:许文豪

 

在几年前,XP和WIN7有一个EFS文件加密的功能(现在WIN10是Bitlocker加密),也是研究EFS解密的时候了解到了很多Windows系统的一些信息获取操作。《 恢复重装系统后的EFS加密文件 》是我19年在CSDN博客发布的,如今三年多了,浏览量快10W了,看来以前被EFS坑的还不少。

 

 

 

电子数据取证镜像仿真系列之基础篇

作者:孙国锋

 

伴随科技的进步,时代的发展计算机以及网络技术也进入了跨越式发展的新阶段,人们对计算机的依赖程度越来越大,相应的利用计算机实施网络犯罪的案件也越来越多,正所谓“魔高一尺道高一丈”,针对计算机物理磁盘和逻辑分区的镜像取证分析需求与日俱增。从本期开始我们将和大家分享一下镜像及镜像虚拟仿真的系列知识。

 

 

JavaScript逆向分析全民影视平台

作者:桂臻

(江西警察学院)

 

随着大数据时代的发展,各大平台对数据的保护意识逐渐加强,不断加强对自身平台数据的保护,防止被他人轻易盗取。网页是在用户的浏览器中运行,也就代表着其中的HTML代码以及JavaScript代码都可以被用户借助开发者工具所获取到,这些代码就包含一些网站加载的全部逻辑以及请求接口的构造如果被用户轻易获取到这些代码就会导致资源大量的泄露,对平台的所有着带来一定的经济损失。为此,前端开发者们采取一定的防御措施对其进行保护,防止代码被用户轻易解析。