共查询到20条相似文献,搜索用时 140 毫秒
1.
使用Winhex研究Office文档在磁盘上的存储结构,分析文件编辑痕迹在磁盘内的分布情况,编写软件实现Office数据块的解压缩和关键信息的自动提取。实验测试证明,该软件系统可以准确提取出NTFS格式磁盘内残留的Office痕迹碎片,并将碎片组合成可以查看的Office文件,同时获取到文件的编辑时间、编辑用户名和编辑次序等信息。 相似文献
2.
3.
从涉案Linux主机中提取出被删除的数据文件,恢复出短信内容、发送次数和发送时长对公安机关调查利用"伪基站"实施的犯罪案件有重要意义。目前"伪基站"案件使用的计算机均安装Linux操作系统,嫌疑人通常会定期删除Linux主机中遗留的涉案痕迹。结合实际案例研究了"伪基站"的常规检验方法,结合电子数据取证软件winhex研究了GSMS类型伪基站删除数据文件的手工提取方法,最后通过一个实例介绍了残缺短信的提取方法。经过大量测试证明应用课题组提出的检验方法可以准确提取GSMS类型伪基站中"未删除"和"删除"数据。 相似文献
4.
线条状工具痕迹是刑事案件现场中常见的痕迹之一,但其利用率却一直较低,主要原因是比对繁琐并具有一定的不确定性。通过若干组实验数据给出一种线条类工具痕迹的自动比对方法:首先将提取的工具痕迹图像经过特征提取,得到工具痕迹模型描述,包括痕迹成痕线条与方向等;进而采用曲线拟合的方式,得到所比对线条的整体曲线形状;最后采用拟合误差、相关性与曲线上关键点的直线模型差,得到量化的相似性结果。该方法是在基于霍夫变换的工具痕迹特征提取的基础上给出的,可以通过对不同图像的工具痕迹特征进行比对,得到准确的、量化的相似性。 相似文献
5.
黑客非法侵入案件的电子取证分析 总被引:2,自引:2,他引:0
从电子数据取证的角度出发,说明在黑客非法侵入案件中电子证据应注意提取的几个重点方面:服务器日志、网站日志、用户文件、最近访问记录、浏览器记录、删除数据恢复。同时结合具体的案件实例对查找出黑客身份的过程进行了详细分析。 相似文献
6.
7.
“存储式”XSS挂马攻击调查方法研究 总被引:1,自引:1,他引:0
提出的调查方法是在受害者主机端重新浏览可疑网页,同时使用sniffer等协议分析软件截获数据包,再对捕获数据进行分析,确定是否存在XSS挂马攻击,同时提取出攻击痕迹.该方法可以准确判断是否存在XSS挂马攻击,提取出攻击者遗留的IP地址、用户名等痕迹信息 相似文献
8.
本文对当前挖洞入室盗窃案件进行了研究 ,在分析其特点的基础上 ,提出对此类案件现场痕迹提取、分析、鉴定操作的规范技术方法与应注意的问题 ,旨在探求一条利用现场痕迹物证有效侦破此类案件的思路。 相似文献
9.
10.
11.
介绍一种日用材料──即时贴用于提取痕迹的方法。实用证明其效果好,易操作, 而且具有多种用途,是痕迹提取中值得推广使用的新型材料。 相似文献
12.
VisualBasic具有强大的数据库操作功能,提供了包括数据管理器、数据控件以及ADO等强大的工具,利用VisualBasic能够开发各种数据库应用系统,建立多种类型的数据库,并可以管理维护和使用这些数据库。 相似文献
13.
犯罪通信痕迹的内涵和外延决定了犯罪通信痕迹现场在表现形式上具有表象无形性、时间严格连续性、空间广域性和环境可变性等突出特点。犯罪通信痕迹现场勘查,区别于传统的现场勘查。侦查技术人员为了获取犯罪线索,分析并弄清案情,依法运用相关通讯探测工具,以提取、固定现场留存的与犯罪有关的通信终端、中继节点、无线电磁数据、即时通信数据、服务器信息数据、传统物证和其他信息;通过细致分类剖析调查访问、本地现场勘查、远程关联现场勘查等各个勘查环节的实施过程,明确侦查人员在勘查过程中应注意的相关内容和操作规范,明确犯罪通信痕迹现场勘查的侦查思路。 相似文献
14.
15.
16.
工具痕迹是刑事犯罪现场上常见的一种痕迹。从实际办案的应用效果来看,工具痕迹的发现提取率、检验鉴定率与手印、足迹、枪弹痕迹相比相差甚远,工具痕迹检验这一传统技术正面临越来越严重的滑坡,工具痕迹出现率高但利用率低。本文在对数字化提取工具痕迹及数字图像比对技术进行研究和实验的基础上,提出了提高工具痕迹利用率应当走数字化提取与检验之路的基本对策,并就运用中值得注意的问题提出建议。 相似文献
17.
长期以来人们在文件检验中,使用碘熏法显现压痕字迹和擦刮痕迹比较普遍,但以这一应用原理的解释比较模糊。本文第一次用表面化学中的比表面理论,较好地解释了在文件检验工作中,碘熏法显现书写压痕字迹和擦刮变造痕迹的问题。 相似文献
18.
19.
20.
预读取,是Windows用来提高操作系统和应用程序启动性能的一项重要机制。Windows通过Prefetch文件在系统和应用程序启动前将所需的文件提前缓存到内存中,从而实现这一机制,因此Prefetch文件中记录了大量有关应用程序运行的痕迹,这些痕迹便是宝贵的电子数据证据。相较于其它版本的Prefetch文件,Windows10中Prefetch文件的结构和功能发生了较大的变化,但是其相关的研究和解析工作相对较少。主要针对Windows10中Prefetch文件的结构和功能进行分析,并进一步阐述Prefetch文件在电子数据取证中的重要作用。 相似文献