联系我们
TEL:4008-522-366
E-Mail:lxzx@longxintec.com
揭示Word文档隐写方法
在当今数字化时代,隐写技术已经成为许多犯罪分子和间谍活动中的重要手段。这些人利用隐写技术将敏感信息隐藏在看似普通的文件中,以逃避安全监控和取证分析。在调查涉嫌泄露秘密文件的案件中,调查人员可以利用隐写还原技术,揭示隐藏在文件中的关键线索和证据。本文将介绍Word文档隐写方法,帮助调查人员更好地针对word文档进行隐写还原。
2
揭秘TeamViewer日志背后隐藏的关键证据
在电信诈骗案的案件支援中,我们遇到了主要嫌疑人通过远程控制小型作案团伙的电脑或手机来拨打电话实施诈骗的情况。在对电脑进行取证时,我们发现有记录公民号码的文件删除时间是在已经控制窝点嫌疑人之后发生的。除了实施诈骗行为外,当小型作案地点暴露时,背后的团伙还会通过远程手段删除和销毁证据,这大大增加了案件的侦破难度。因此,本期的主要内容是通过对Windows TeamViewer日志的分析,查找主控端IP、公网IP、地址、软件版本以及被控端IP等重要信息。
3
揭秘安卓应用抓包技术:模拟器抓包
受害人小王在手机浏览器上看小说时,自动弹出了黄色图片,由于好奇,点进去后按照提示下载了指定的APP,APP提示要求充值才能解锁更多黄色图片和视频,同时该APP还有赌博、抽奖、裸聊等功能,小王没有经受住诱惑,被骗取了大量钱财。针对这类诈骗APP,通常可以利用网络流量的动态抓包和分析来获取一些关键的线索。
4
揭秘安卓应用抓包技术:绕过SSL Pinning和抓取HTTPS包的方法
在协助某地公安局侦办一起电信诈骗案件中,发现了多个具有不同涉案类型的手机应用程序,办案人员通过抓包工具(例如Fiddler/Charles)对应用的https请求进行抓取时,发现大部分的App都提示网络异常/无数据等等信息。经过研究发现不是Fiddler内置证书的问题,而是App内置证书的问题 — SSL Pinning机制(也可称为证书绑定)。如果不绕过SSL去抓包的话,所有返回的请求都抓不到。本文将探究如何绕过SSL Pinning和抓取HTTPS包。
5
探索神秘文件背后的犯罪线索
本文将探讨在特点案件或能力验证中遇到的一些文件类型,这些文件无法使用常规的手段和工具打开。因此,我们将一起在本文探索如何解决这个问题。