按
经历弥足珍贵,回忆总让人感觉不易。专业技术人员的宿命在哪里?我们始终认为,要把我们的工作成果放到法庭上,出现在判决书里。接受公平正义和人民群众的检验。
2009年5月,我曾经配合检察官到河北某地调查取证,那个案件的办理效果是非常好的,也是本人电子数据取证生涯中一次难忘且搞笑的经历。截取其中的几个片段跟大家分享一下。
案子的核心问题其实很简单。为了逃避惩罚,家属把嫌疑人出生日期修改了。检察官为了核实情况,更是为了找到真实的出生日期,让我配合他完成这一任务。否则,可能会放人,毕竟依据现有的证据,嫌疑人不满14周岁。
到当地乡镇计生办,说明来意后,工作人员当着我的面给他们领导打电话。
我们当时带了不少设备过去,复制硬盘、摆弄设备、漫长等待、打印操作日志、签字封存,最终选定调取了10个压缩文件……
计划生育部门的工作人员也不知道这些长相怪异、打又打不开的文件到底是啥。问他们解压密码是啥,他们也不知解压密码所谓何物。
事实上,我也就随便一问。看着我的人一顿操作猛如虎,几位工作人员一脸懵逼。
![一次电子数据取证遭遇三次“懵逼”]( "一次电子数据取证遭遇三次“懵逼”")
回京后,我向检察官拍了胸脯,自信的以为“凡是人类设的密码,都是能解开的”。遗憾的是,我们尝试了很多方法,也没有成功。这堆数据文件是计划生育育龄妇女管理系统自动生成的,密码也必然是写到程序代码中。我甚至把这个软件的可执行文件、动态链接库都进行了反编译(无奈工作量太大,宣告投降,放弃这个办法)。
抱着试一试的态度,我从单位拿了几张空白介绍信,找到这家软件公司(印象里叫*仑),要求他们提供解压密码。经过简单的沟通,公司以商业秘密为由,不提供密码。同时表示,可以提供技术服务,把这些压缩文件解压后给我。
拿到解压后的数据文件后,后面的工作就一帆风顺了。我们甚至在报告中,把解密成功的功劳吹嘘为高大上的密码破解系统。检察官也一脸懵逼,“你们的设备真牛!”
【编者注】懵逼的场景还有很多,有机会多跟大家分享一些。
原文始发于微信公众号(信息时代的犯罪侦查):一次电子数据取证遭遇三次“懵逼”
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/903697.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论