背 景
在网络以及移动技术快速发展的时代,以电信网络诈骗为首的新型涉网犯罪逐渐成为当前侵财类犯罪的主要犯罪类型。它存在手段多样化、手法专业化、犯罪团伙化、人员跨国化等特征,给涉网犯罪的打击取证工作带来新的难题和挑战。
在案件全链条的打击过程中,服务器远程勘验是不可或缺的环节,通常情况下,服务器承载了犯罪团伙在准备、实施过程中所应用的技术手段以及其所产生的过程痕迹与结果数据,这些痕迹或数据是证明犯罪事实的重要组成部分,找寻其他受害人乃至查找关联犯罪团伙信息的重要线索。
在新型涉网犯罪案件的服务器远程勘验中,大量犯罪嫌疑人的网站都是通过宝塔面板部署的,俗称“十站九塔”。
宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,创建网站,轻松简单完成各种配置,提升运维效率。宝塔面板的详细功能及基本取证方法已经在上期文章《宝塔面板取证》中有过详细介绍。
传统勘验方式
目前对于服务器远程勘验的主要方式还是提取固定服务器关键数据和镜像,然后再通过各种软件和技术还原。这种方式需要技术人员利用仿真技术、重构技术、具备网站搭建知识,用各类专业的工具进行加工分析后才能还原出犯罪嫌疑人的涉案环境。整个过程相对复杂费时,步骤繁琐,专业性要求高。
在基层一线勘查和电子物证实验室服务器远程勘验实践中,往往面临难于在短时间内提取远端服务器关键数据和镜像、难于在基层技术部门重构还原服务器环境等问题,成为限制基层一线勘查和技术部门开展服务器远程勘查的瓶颈所在。因此需要一款快速化、智能化的服务器远程勘验系统来降低技术要求,提升工作效率。
创新远程勘验方案
盘古石团队长期研究网络空间取证,业内首发宝塔一键迁移功能,为您解决以上难题。接下来跟着小编一起了解星探网络取证系统是如何智能迁移服务器上基于宝塔面板部署的网站。
实现原理
植入代理程序,自动检测宝塔面板部署的网站源码、服务应用程序、数据库应用程序等信息,然后将检测到的配置信息、相关网站文件等数据通过网络迁移到目标机器,迁移完成后自动重构网站。
使用介绍
启动软件—>新建案件—>输入参数连接服务器—>自动获取宝塔面板基本信息。在面板信息中点击 "宝塔一键迁移"。输入参数后测试网络环境,点击“下一步”,自动检测涉案服务器上的站点。
点击“下一步”。盘古石星探网络取证系统将把站点的相关文件自动迁移到目标机器上。迁移完成后可正常在浏览器中访问迁移后的网站。
总 结
星探网络取证系统的宝塔一键迁移相比传统的远勘方式,在技术层面上来说,无需基层人员具备专业的重构技术、网站搭建知识,只需要基本的计算机常识即可,大大降低了技术门槛;在效率层面上对比,星探网络取证系统智能识别站点,无需技术人员手工查找,一键将关键数据文件迁移到目标机器上,原本需要几天的工作时间,星探网络取证系统几个小时即可完成 。
安全为先,洞鉴未来,奇安信盘古石取证团队竭诚为您提供电子数据取证专业的解决方案与服务。如需试用,请联系奇安信各区域销售代表,或致电95015,期待您的来电!
原文始发于微信公众号(盘古石取证):是什么让宝塔取证如此简单?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论