電(diàn)子數據采集産品系列

消防勘查取證産品系列

電(diàn)子刊物(wù)概覽——第五期


一(yī)文讀懂解決adb搜不到設備的問題!

作者:黎先傑

手機連接電(diàn)腦做取證,是辦案的常見步驟。但是經常會出現,手機連接電(diàn)腦後,adb搜索不到設備,和普通的程序員(yuán)一(yī)樣,大(dà)家試過了拔下(xià)數據線重插、重啓、重裝等一(yī)系列操作發現還是無濟于事。最後隻能重頭排查問題出在哪,不能快速解決問題。

 

 

進階,成爲數字取證技術精英!
作者:張瑞文

取證的時候爲什麽要做内存分(fēn)析?因爲在内存裏面可以看到操作系統在做的幾乎所有的事情。當内存塊不被覆蓋的情況下(xià),很多曆史信息同樣被保留。那内存取證到底怎麽取呢?本文介紹了通過内存取證三項(數字取證)。

 

保姆級教程,手把手教你視頻(pín)證據固定

作者:許文豪


某單位正在對一(yī)起嚴重違規的網絡直播案件進行取證,經過深入調查,确認該平台利用M3U8技術進行直播。辦案單位順藤摸瓜,成功進行取證,完成案件。那麽,M3U8技術究竟是什麽呢?如何快速固定數據呢?

 

Windows取證指南(nán)(第一(yī)期)

作者:許文豪


該專題主要論述Windows系統平台的計算機取證問題,從理論、實踐、技術等多角度進行詳細闡述,給出了在目标機和分(fēn)析工(gōng)具方面均立足于Windows平台的操作指南(nán)。

 

 

Windows系統下(xià)的内存取證方法

作者:易磊

(江西省南(nán)昌市西湖區網絡安全保衛大(dà)隊)


在一(yī)起大(dà)型網絡詐騙的案件取證過程中(zhōng),公安機關陸續接到轄區居民報警稱遭到了網絡詐騙,總涉案金額約700多萬元。公安機通過偵查在房間内發現了一(yī)台正在開(kāi)機和運行的關鍵涉案電(diàn)腦,技術工(gōng)程師立即對這台電(diàn)腦進行了内存鏡像和硬盤鏡像等證據的固定。本票(piào)文章将給大(dà)家深入講解内存鏡像和硬盤鏡像等證據的固定的方式。

 

 

Linux取證從入門到精通
作者:劉迦南(nán)

 

在現勘取證過程中(zhōng)會經常遇到Linux系統環境,由于UNIX/Linux操作系統環境下(xià)的取證工(gōng)作較複雜(zá),必須對UNIX/Linux操作系統結構進行深入的了解,重點在于各類犯罪痕迹可能出現的關鍵部位,這些關鍵部位也随着操作系統的發展而有所變化,本文将通過Linux系統工(gōng)具來介紹使用計算機取證的方法和步驟。