共查询到20条相似文献,搜索用时 20 毫秒
1.
介绍了提取涉案MySQL数据库的数据文侔和目志文件的方法;给出了附加涉案MysQL数据库到取证计算机的方法和常用的SQL指令;重点研究了数据库自动搜索方法和基于二进制日志文件的操作痕迹提取方法。结果表明,应用本文设计的MySQL数据库自动搜索存储过程可以从所有数据库中快速、准确检索出包含某个特定关键词的数据记录,应用本文给出的日志分析方法可以对用户的操作痕迹进行提取。 相似文献
2.
电磁信息"痕迹"是指高科技犯罪分子在实施作案过程中或者预谋作案时在其使用的通讯媒体、计算机系统或其它具有一定记录保存功能的电子设备上自觉不自觉的留下的种种可供公安机关侦查、了解、掌握作案人犯罪过程、证明案件事实的以电子形式存在的信息与数据。高科技犯罪中电磁信息"痕迹"取证是关键。甚至需要从已被删除、加密或破坏的文件中重获信息。为有效控制高科技犯罪和侦破高科技犯罪案件,必须高度重视电磁信息"痕迹"的提取和分析技术。 相似文献
3.
利用通信信息痕迹的侦查方法 总被引:2,自引:0,他引:2
薛殿杰 《江苏警官学院学报》2004,19(1):167-173
通信信息痕迹包括静态信息痕迹和动态信息痕迹 ,具有时限性、指向性、保密性、复杂性等特性。对寻呼机、程控电话、IC卡电话、移动电话的信息痕迹需采取相应的提取和利用方式。利用通信信息痕迹的侦查工作蕴涵着公开和秘密的手段 ,为侦查谋略的实施运用提供广泛空间 相似文献
4.
所谓计算机网络就是用线路将计算机、打印机等设备连接在一起,实现文件数据、硬件设备等资源的共享。计算机网络可以从一间办公室内少量用户的对等网络到使用永久敷设的电缆、光缆和电话线路连接大量用户的局域网,以及把分布在广大地域上的若干不同网络连接起来的广域网、城域网。计算机网络可以大大提高我们的工作效率和信息的使用效率。以距市局二十多公里的黄埔分局向市局传递文件为例。如果黄埔分局使用计算机处理信息,但是由于没有与市局联网,因此不得不从计算机中取出信息,存到磁盘上或打印到纸张上,再派人送到市局,来回起码要… 相似文献
5.
“存储式”XSS挂马攻击调查方法研究 总被引:1,自引:1,他引:0
提出的调查方法是在受害者主机端重新浏览可疑网页,同时使用sniffer等协议分析软件截获数据包,再对捕获数据进行分析,确定是否存在XSS挂马攻击,同时提取出攻击痕迹.该方法可以准确判断是否存在XSS挂马攻击,提取出攻击者遗留的IP地址、用户名等痕迹信息 相似文献
6.
针对电子数据取证中RAID5磁盘阵列重组问题,提出一种基于$UpCase元文件的RAID5磁盘阵列重组方法。公安机关在办理涉服务器案件时,经常会遇到犯罪嫌疑人蓄意破坏、异常关闭服务器等情况,若服务器采用RAID5磁盘阵列存储数据,这些破坏行为会造成阵列配置信息丢失,公安机关在进行取证前必须对磁盘阵列进行数据重组。介绍了在对未知磁盘序列的RAID5磁盘阵列进行取证分析时,通过$UpCase元文件的特点,确定磁盘阵列中数据条带大小,并归纳总结了利用MBR、DBR及条带大小等已知信息计算$MFT元文件在成员盘中起始位置的方法,通过数据块与校验块的位置确定磁盘次序,实现磁盘重组,进而读取数据完成取证分析。该方法通过$UpCase元文件判断数据块信息,再利用计算结果快速定位$MFT元文件,与现有方法相比,能够大幅度节省全盘搜索时间,提升数据重组效率。 相似文献
7.
基于最广泛使用的Microsoft Office Word文件结构格式分析,集中关注编辑过程还原主题,立足document.xml与core.xml文件内容,挖掘OOXML格式中独特的RI值变化规则,进而完成文件来源的取证分析,并通过自主研发的软件使得分析工作智能化工具化。电子数据取证实践证明,所述方法准确高效。 相似文献
8.
交通事故现场常会留下肇事车辆的痕迹,如轮胎印痕、油漆碎片、汽车零件、挡风玻璃碎片,油渍等,这些痕迹对于确定案件性质有很大的帮助。在某些特殊的交通事故中,现场没有留下肇事车辆的任何痕迹,往往需要对死者损伤的成伤机制进行分析,才能准确判断案件性质。 相似文献
9.
10.
汽车行车记录仪存储卡一般采用FAT文件系统,当车载多个视频探头时,视频文件被分隔存储,删除后难以恢复。残留的碎片能够提供一些信息,ASF文件的头部保存有文件的长度、视频的持续时间、分辨率和创建时间等信息,恢复日志信息和ASF视频文件头部信息能帮助作出判断。 相似文献
11.
在交通事故逃逸案中,常常在事故现场遗留车体油漆碎片,车辆灯具玻璃碎片或者其他遗留物,如何利用这些遗留物认定肇事车辆十分重要。在平时的检验工作中,整体分离痕迹检验可以说是一种快捷有效的方法。 一、交通事故中整体分离痕迹的形成 在交通事故中,车辆由于撞碰、括擦、震动或因材料疲劳老化断裂,使物质断裂分离成若干部分,从而形成新的界面形态。 二、整体分离痕迹同一认定的原理 整体分离痕迹的形成过程中,由于新的界面形成的随机性,使物体原来的形状、连接方式、花纹、裂纹延续形态发生随机变化,具有不可重复性,这就构成了… 相似文献
12.
对戴手套作案现场的勘查 总被引:1,自引:0,他引:1
刑事犯罪案件现场存储了大量有价值的信息,但是对戴手套作案的现场,会因为犯罪嫌疑人戴手套而使指纹等大量的痕迹物证隐匿起来,从而影响刑事技术人员对现场的勘验。捕捉、提取、分析和利用这些隐匿的信息,对侦查破案和起诉犯罪嫌疑人至关重要。在现场勘查时,应把常规痕迹与微量物证、有形的痕迹物证与无形的现象并举勘验;另外,还要注意尽力寻找指印。 相似文献
13.
徐兆海 《江苏警官学院学报》2008,(6):171-173
在刑事现场照相工作中,一些常见痕迹物证的无损提取在可见光照条件下往往无法取得令人满意的效果。大量照相实验表明,使用不同波长的紫外线,在一定条件下对某些客体痕迹拍摄提取,可以取得较好效果。 相似文献
14.
犯罪现场实地勘验侦查人员在对现场物质痕迹进行收集、提取的同时,不能忽视对现场心理痕迹的分析.根据现场心理痕迹具有客观性、可知性、间接性、相对稳定性和人身特定性的特点,遵循现场心理痕迹分析的规律,可以得出犯罪现场心理痕迹分析的基本途径:犯罪现场物质痕迹--犯罪行为过程--行为时的心理状态及个性特征--犯罪嫌疑人的基本心理特征和心理面貌. 相似文献
15.
紫外反射照相在痕迹检验中得到了较为广泛的应用。利用一定的入射角度照射痕 迹客体,使痕迹与客体之间产生一定的紫外反差,从而完成痕迹的拍摄提取。而利用游动配光紫 外反射照相则可以很好地解决在非平面客体上拍摄痕迹的困难。 相似文献
16.
17.
电子政务建设中的文件管理风险探析 总被引:1,自引:0,他引:1
风险是可以预见的危险,探究风险的目的在于识别、判断、警示风险的存在,分析、推究造成风险的原因,并有针对性地提供防范、规避风险的对策。我国电子政务建设中的文件管理风险主要表现在:现有的电子政务方案和电子政务系统大多不足以支持电子文件的有效运行、真实可靠和长期可读;一些机构尚未将电子文件视为“正式文件”,更没有作为重要的信息资源看待;一些电子政务系统中套用纸质文件管理流程和方法的痕迹十分严重;许多适合电子文件特点的已经在国外应用并得到验证的管理措施在我国鲜有使用。世界各国由于电子文件管理失误而造成的损失应该唤起我们的警醒,在电子政务系统建设框架中必须充分考虑电子文件和电子档案的管理问题。 相似文献
18.
痕迹检验作为刑事案件侦破过程中的关键环节,主要是通过对刑事案件现场或者疑似现场进行与犯罪行为相关的痕迹物证的发现与提取,并借助相应的技术手段获取其中包含的重要信息,为案件侦破提供相应信息指引和佐证。随着痕迹检验理论和技术的丰富,近年来我国基层痕迹检验工作开展的效率和效果得到了明显的提升。但同时需要注意的是,现代化技术犯罪行为的增加以及罪犯反侦查技术的使用,使得基层痕迹检验工作面临的压力不断加大。因此,基层痕迹检验工作需要通过有效的创新加以推进,从而适应形势发展的要求。 相似文献
19.
论犯罪信息在刑事技术工作中的综合运用 总被引:1,自引:0,他引:1
李金钟 《中国人民公安大学学报(社会科学版)》2000,(2)
综合运用犯罪信息即指用唯物辩证法的因果观、联系观、发展观分析犯罪现场中各个痕迹物证的内在联系,使之成为一组相互关联、环环相扣的链状痕迹物证体系,发挥刑事技术工作的整体优势,从而达到揭露和证实犯罪的目的。这是因为:(一)刑事诉讼法要求间接证据要有综合系统性。(二)罪案系统蕴藏着丰富的犯罪信息。(三)犯罪信息具有可知性和多样性。在综合运用犯罪信息时要注意:(一)客观全面地提取各种痕迹物证。(二)用多种方法综合分析检验痕迹物证。(三)广泛运用现代科技。(四)根据刑事技术综合运用犯罪信息模式图。 相似文献
20.
在刑事技术工作中,使用彩色反转片拍照痕迹物证,然后利用柯达C—41的冲洗工艺加工,对于拍照提取与承受客体颜色相近、较难拍照的痕迹物证可以取得较好的效果,数码技术可以应用于彩色反转片的后期图像加工。 相似文献