電(diàn)子數據采集産品系列

消防勘查取證産品系列

電(diàn)子刊物(wù)概覽——第十一(yī)期

1

某某某破壞環境資(zī)源案


作者:龍小(xiǎo)信


案情概述

通過上面下(xià)發的信息,了解到了某地區内存在有人售賣國家保護動物(wù)。首先受案偵查,通過對信息中(zhōng)涉及的嫌疑人進行偵查,對此人的身份信息進行核實,然後通過聯系到他的通訊軟件,發現确實有這個情況;但是賣家不透露任何其他信息,隻通過快遞進行售賣。通過隐藏身份聯系到了賣家,通過聊天首先證實了該售賣人作案證據,最後約定好地點進行抓捕。抓捕後,首先扣押了其檢材,并且對他進行審問,嫌疑人一(yī)直不透露任何信息,要得知(zhī)他這個是怎麽來的?就需要從他的電(diàn)子檢材中(zhōng)獲取信息,通過固定電(diàn)子數據與恢複嫌疑人檢材,獲取到了大(dà)量交易圖片,其中(zhōng)存在了一(yī)些外(wài)省的交易者。同時做到了擴案擴線,再利用雲取證功能獲取到了大(dà)量交易轉賬信息,聯系信息裏面統計出了大(dà)概的交易數量,可以同時在交易信息裏面找到上家,并且對上家進行打擊,在恢複數據圖裏得到了捕捉的信息,裏面有大(dà)量的捕捉野生(shēng)動物(wù)的圖片和視頻(pín),并且在恢複的微信群聊天裏找到了其他地區的非法捕捉野生(shēng)動物(wù)人員(yuán)。

2

大(dà)數據管理視角下(xià)智慧偵查實現路徑探析


作者: 邵志(zhì)華

(廣東省清遠市連州市公安局)


文章概述

偵查是公安工(gōng)作的重要内容之一(yī)。近些年,随着互聯網技術的發展與應用,犯罪形式、内容更加多元化,公安偵查工(gōng)作逐步暴露出了資(zī)源利用率低、工(gōng)作效率不高等問題。智慧偵查是實現智慧警務的關鍵一(yī)環,以大(dà)數據技術爲核心的智慧偵查在證據收集、信息處理等方面體(tǐ)現出明顯的實際應用價值,爲此,要運用好大(dà)數據分(fēn)析平台等高科技手段爲偵查工(gōng)作賦能,打破困境,爲偵查工(gōng)作提質增效。基于此,本文首先闡述了智慧偵查基本内容,指出了大(dà)數據技術在智慧偵查中(zhōng)的應用困境,最後提出大(dà)數據視阈下(xià)智慧偵查實現路徑,爲實現智慧偵查模式提供理論借鑒。

3

Autopsy單機工(gōng)具取證


作者:張瑞文


文章概述

  “AutopsyForensic Browser”是數字取證工(gōng)具-TheSleuthKit(TSK)的圖形界面,一(yī)個用來分(fēn)析磁盤映像和恢複文件的開(kāi)源取證工(gōng)具。提供在磁盤映像中(zhōng)進行字符串提取,恢複文件,時間軸分(fēn)析,chrome、firefox等浏覽曆史分(fēn)析,關鍵字搜索和郵件分(fēn)析等功能。

4

Hashcat破解Windows NTLM Hash密碼


作者:許文豪


文章概述

最近刷題找到了一(yī)個一(yī)鍵式的密碼破解工(gōng)具:Hashcat,這個工(gōng)具可以使用CPU/GPU進行破解,同時支持Windows和Linux兩大(dà)平台。

Hashcat有三個版本:Hashcat,oclHashcat-lite 和 oclHashcat-plus,HashCat隻支持CPU破解,lite使用GPU對單個HASH進行破解,plus就是使用GPU對多個進行破解的區别。

Hashcat工(gōng)具支持破解windows密碼、linux密碼、office密碼、Wi-Fi密碼、mysql密碼、sql server密碼、以及md5、sha1、sha256等哈希散列。

5

Wireshark離(lí)線數據中(zhōng)還原圖片


作者:劉迦南(nán)


文章概述

Wireshark是一(yī)個網絡封包分(fēn)析軟件。網絡封包分(fēn)析軟件的功能是截取網絡封包,并盡可能顯示出最爲詳細的網絡封包資(zī)料息。

winhex 是一(yī)個專門用來對付各種日常緊急情況的工(gōng)具。它可以用來檢查和修複各種文件、恢複删除文件、硬盤損壞造成的數據丢失等。同時它還可以讓你看到其他程序隐藏起來的文件和數據。

6

關于APK的結構組成


作者:黎先傑


文章概述

APK是Android PacKage的縮寫,即Android 安裝包。将APK文件直接傳到Android模拟器或 Android手機中(zhōng)執行即可安裝。 APK文件其實是zip格式,但後綴名被修改爲apk ,在windows上可以通過WinRar等程序直接解壓查看。

每個要安裝到Android平台的應用都要被編譯打包爲一(yī)個單獨的文件,後綴名爲.apk,其中(zhōng)包含了應用的二進制代碼、資(zī)源、配置文件等。APK文件其實是zip格式,但後綴名被修改爲apk,在Android系統安裝時,APK程序會被存放(fàng)在系統默認的APP目錄中(zhōng)。

7

利用WinHex修複文件


作者:吳亞文


文章概述

本文是被修改文件頭或者圖片高度被篡改導緻無法正常查看文件,利用WinHex工(gōng)具去(qù)修複文件。