案例随笔知识声音其他编者按这份词汇表已经比较老了,源自CellDek。那时候,它的每一份报告后都会附这个词汇表(Glossary),而今,云横秦岭它何在?翻译:Google。ADN(缩位拨...
仅从形式上就能分辨出电子数据真假的经典案例(2)
知识随笔案例声音其他编者按刑事证据要求具备“三性”,这其中的关联性,指的是证据与待证事实之间具有关联性。那么,第一步,总得证明“检材”是“检材”吧?“黑客”案件,并不复杂2017年11月,...
干货 | 电子取证之提取本地PC所有的微信信息, 包括微信ID和手机号脚本
0X00 原理原理就是,读取本地微信文件夹中的config目录下的AccInfo.dat文件AccInfo.dat文件内容如下图这个Dat文件中包含了手机号,微信ID,微信号,昵称和城市,绑定邮箱等信...
黑科技——电子取证领域的另类存在
知识随笔案例声音其他编者按电子取证领域不崇拜专家,不笃信理论,解决问题是第一生产力。但对这句话,小编并不全信。我想说的是,技术和思维缺一不可。本篇透漏一下某手机取证实测现场的情况。实测现场...
计算机取证
vol.py -f KALI-PC-20220509-090249.raw --profile=Win7SP1x64 hivelist //打印注册表...
调查取证 | wechat_info_collect v2.0
今天更新了新版本1. 支持自动搜寻地址失败后手动输入2. 支持查询本地所有微信曾使用过的所有小程序名单3. 优化了一些描述版本描述: x.z [x: 大版本更新, 新增功...
电子取证浅学
电子取证通用原则:1、维护证据完整性: 数字取证比物理取证好的多,可以进行无数次的拷贝进行分析 数字HASH值验证数据完整性2、维护监管链 物理证物保存在证物袋中,每次取出使用严格记录,避免破坏污染数...
信息犯罪与电子取证:信息犯罪特征
转自:计算机与网络安全▼1. 犯罪时间的模糊性在信息社会中,信息是通过计算机网络系统进行快速传播的。信息的产生、传递、接收均在极短时间内完成。传统社会中需要长时间的信息传送,现在只要几秒便可以完成,这...
调查取证 | 一键提取微信相关信息
本来想更新一个SRC的, 但是一直在修复期间, 所以一直没有发, 感觉还挺有意思的下午群里吹水, 看到有师傅问微信提取手机号之类的刚好复习的人麻了, 之前的几个构思大的工具也都只写了个初版就...
2020取证能力验证中的逆向题ELF64-UPX脱壳过程
2020年取证能力验证如期而至,因出差在外,我只是着重看了下最后两题,分别是15题和16题。尤其是15题,涉及到了ELF的逆向,这对很多同志都是个难点。我昨晚连夜完成了任务,虽然今天很累了,但我还是...
65