原文始发于微信公众号(网络安全与取证研究):对backdoor-factory的研究
【完善微信证据的证明效力】
为了明确微信聊天记录的认定及采信标准,顺应时代发展与民众生活需求,应统一认定标准、加强技术保障、提高证据意识。 在证据信息化的大趋势下,以计算机及其网络为依托的电子数据在证明案件事实的过程中起着越来越...
【电脑版微信的照片视频文件位置变化】
0 目录 1、实验环境 2、微信默认路径(一)3.6及之前版本路径(二)3.7版本 1、文件夹命名规则猜测:以微信引D进行的MD5加密运算 2、文件夹命名规则-MD5加密验证 3、MD5在线加密验证总...
以电子数据取证的角度看涉案虚拟货币扣押
原文始发于微信公众号(网络安全与取证研究):以电子数据取证的角度看涉案虚拟货币扣押
解密取证:初学者的技巧与心得
原文始发于微信公众号(网络安全与取证研究):解密取证:初学者的技巧与心得
【RAID-5磁盘阵列如何快速重组提取恢复数据】
来源:效率源,转自:网络安全与取证研究在各种数据恢复案例中,RAID-5数据恢复案例是比较常见的恢复案例之一。每年,效率源都会接到大量的RAID-5磁盘阵列数据恢复案例。图|磁盘数据恢复,图源:pix...
【案例分享】打印字迹时间鉴定案
原文始发于微信公众号(电子物证):【案例分享】打印字迹时间鉴定案
文件上传中webshell流量分析
原文始发于微信公众号(网络安全与取证研究):文件上传中webshell流量分析
iOS高版本QQ备份方法
原文始发于微信公众号(网络安全与取证研究):iOS高版本QQ备份方法
Apple Watch的数据分析
提取iPhone备份后,对其进行分析以获取已配对Apple Watch的相关信息。本文中将使用两款出色的工具:iBackupBot(适用于Windows和MacOS)和SQLite Expert(适用...
【Windows取证篇】Window日志分析基础知识(一)
Windows系统审计是对系统中有关安全的活动进行记录、检查以及审核,一般是一个独立的过程。Window自带的事件查看器并没有提供删除特定日志的功能,我们在系统审计取证分析时,可以根据案情、特定的时间...
萤石云监控软件分析解密
原文始发于微信公众号(网络安全与取证研究):萤石云监控软件分析解密
38