一种提取锁屏模式下iPhone手机数据的方法

锁屏手机一直是电子取证过程中经常遇见的难题,尤其对于搭载ios操作系统的iPhone手机。由于ios系统是不开源的,而且设有安全启动链机制、代码签名机制、沙盒机制、数据加密机制和密钥链机制等严格安全机制,所以取证人员提取锁屏模式下的iPhone手机数据变得尤为困难。对ios系统及其安全机制进行研究,借助授权PLIST文件,建立锁屏iPhone手机与取证工作站的连接,并以iPhone 4s手机为例进行实验验证,能够成功提取手机数据,这为取证人员提供了一种提取锁屏模式下iPhone手机数据的方法。     

Android手机短信获取与恢复方法

通过深入分析Android系统SQLite数据库的文件结构和数据记录的寻址方式,提出了Android手机短信的获取及恢复方法,并在ZTE T9手机上进行了方法验证。实验表明,提出的数据恢复方法能够有效恢复Android手机中被删除的短消息。     

RH-6900型手机数据取证分析仪

通过对手机内用户数据提取方案及解析技术的研究,分析现有手机系统的取证方案,基于逻辑提取和物理提取两种工作原理,探索不同手机的合理操作步骤,并结合现有成熟仪器在真实案件中的实际应用,介绍了手机取证的各种手段及发展水平。     

iPhone手机录音证据提取研究

本文简要介绍了手机取证的概念、原则、流程和常用的手机取证工具软件,并结合实际案例重点研究了iPhone手机录音证据提取的四种方法,并对手机取证发展方向进行了展望。     

Windows Mobile短信的数据恢复研究

随着手机取证技术的日渐提高,只对手机内存储的数据进行提取已不能满足办案的要求,手机中已经删除的数据往往是手机的主人不愿为人知道的信息,所以对于取证的办案人员来讲更具有参考价值。本文针对Windows Mobile平台,提供了一种获取其已删除短信的方法。     

智能手机取证内容及流程分析

智能手机因其强大的功能和众多应用软件支持,成为手机市场的主流。与此同时,针对智能手机的犯罪行为也越来越多。在研究市面主流移动操作系统特性并结合取证要求的基础上,对存在智能手机中、与取证相关的数据进行了分析归类,提炼出针对智能手机的取证流程。     

传销案网站电子数据取证研究

针对传销案件网站电子数据取证,通过具体案例的分析,描述网站犯罪的手段,提取服务器端、数据流、客户机端的电子数据加以固定,并对已固定的数据进行分析鉴定。     

黑客非法侵入案件的电子取证分析

从电子数据取证的角度出发,说明在黑客非法侵入案件中电子证据应注意提取的几个重点方面:服务器日志、网站日志、用户文件、最近访问记录、浏览器记录、删除数据恢复。同时结合具体的案件实例对查找出黑客身份的过程进行了详细分析。     

伪基站中断用户数的电子数据取证

以打击伪基站违法犯罪为出发点,讲述如何从伪基站设备中提取出电子证据。结合办理非法生产、销售、使用"伪基站"设备案件的意见,提出当前取证存在缺乏用户数据关联分析、中断用户数计数错误、提取数据不全和容易重复多计算中断用户数的问题,并形成以gsm_business表、send.data、Open BTS.log三者数据关联分析的取证思路,得出中断用户总数。     

基于网络数据还原的远程控制木马取证方法研究

远程控制木马对信息网络安全构成严重威胁,研究远程控制木马的取证方法对公安机关的侦查、办案工作有重要意义。提出了一种基于网络数据还原的远程控制木马取证分析方法。以pcshare木马为例研究了从通信数据中还原键盘记录信息和语音聊天文件的具体方法,应用提出的取证方法可以获得木马存在的直接证据,进而确定攻击行为,提取出攻击者的IP地址和使用的端口号。     

刑侦工作中智能手机调查取证模型研究

近年来,刑事侦查中涉及到智能手机取证的工作越来越多。随着智能手机及其服务技术的迅猛发展,智能手机的种类愈发繁多,功能愈发复杂,也对手机取证工作提出了新的挑战。智能手机调查取证的流程为:取证准备—提取证据—检验证据—分析证据—提交证据。当前智能手机取证存在着法律程序规定不明、手机实名滞后、手机取证硬件不协调等问题。     

Android手机恶意软件取证技术研究

通过分析Android系统恶意软件实例,采用静态取证技术进行APK包反编译和源代码分析,提取恶意代码的关键数据。通过动态取证技术实时跟踪恶意软件的运行进程和API调用,提取与恶意行为相关的关键数据,为进一步获取线索和证据提供技术方法。     

从证据审查角度探析刑事诉讼中电子数据收集提取的规范化

刑事诉讼中电子数据收集和提取的规范化是证据审查的重要内容。从审查判断电子数据的原则出发,针对电子数据的"三性":真实性、合法性、关联性,提出收集和提取过程中的完整性、客观性及其规则是真实性最重要的因素。通过案例介绍了手机短消息和即时通信聊天记录、撤回的微信视频以及网站数据的网络在线收集和提取的规范化。     

基于Symbian S60平台的手机取证技术研究

手机中存储的与日常相关的信息是智能手机最宝贵的财富,是办案人员进行案件跟踪的重要线索来源,如何获取手机中的数据便成为了手机取证研究的重要课题。本文以Symbian S60手机平台为研究对象,介绍了Nokia智能手机三种常用的数据提取方法,并以获取手机中短信、通话记录、第三方应用数据为例,详细说明了数据提取的过程。     

Tor暗网交易数据的取证研究与设计

暗网中充斥着贩卖军火、公民个人信息交易、毒品交易等非法活动,打击暗网犯罪对维护社会安全有着重要意义。在调查暗网网站内交易物品和案值等信息时,具有重要线索或证据意义的交易数据包括:卖家ID、交易商品内容、商品价值、交易时间和交易方式等等,然而面对海量的网络信息,人工提取这些交易数据会较为困难。为提升公安机关对暗网违法交易的侦查取证效率,研究并设计暗网交易数据取证系统,实现对暗网违法网站中不法人员发布的交易数据进行文本提取固定,完成哈希值校验并将其结果以可视化形式呈现,不仅便于侦查人员快速提取暗网中违法交易信息、关联分析暗网违法犯罪活动,有利于暗网犯罪侦查的顺利进行,还可为司法部门对案件的定罪量刑提供重要依据。     

MTP模式下智能手机数据的恢复与取证

从智能手机MTP连接模式的技术内涵入手,对MTP模式体系结构进行了系统的分析;针对支持MTP连接模式的安卓智能手机,提出了一套完整的安卓智能手机数据恢复取证的方法和流程,并针对仅支持MTP模式且不支持外插SD卡的手机恢复提取方法进行了实验验证。实验证明,该方法具有可行性。     

伪基站数据的电子取证分析

近年来,犯罪嫌疑人利用"伪基站"进行犯罪的案例越来越多,对"伪基站"数据的证据提取显得越来越重要。首先介绍了"伪基站"设备的基本工作原理,然后又介绍了三种数据提取方法:文档数据的提取、数据库数据的提取和log日志文件数据的提取。     

MTK平台手机取证技术的研究

针对封闭性MTK手机平台,本文首先对MTK平台及AT指令进行了介绍,然后对MTK手机平台取证过程进行了重点分析,并以获取短信数据为例,详细阐述了对获取数据的还原解析过程。     

涉案船舶海图机的航迹电子数据取证探索

在公安等执法部门办理的案件中,为证实偷渡、走私、偷运等违法犯罪事实,对涉案船舶上的海图机进行电子数据取证的需求日益增多。通过对海图机取证实践,提取当中存有的航点、航线、航迹等电子数据能够还原船舶的航行记录,为案件提供证据支撑。针对海图机特有的软硬件特点,公安等执法部门应梳理典型案例的证据需求,紧跟业界发展动向,订立明确的研究课题,储备相应的取证技术,形成规范的海图机取证流程方法。     

跨越海峡的“人肉”口罩

正"叮咚!"凌晨两点,一条手机微信把中国科学院大学附属肿瘤医院(浙江省肿瘤医院)纪检监察室主任章柏柯从睡梦中惊醒,他立即起身,摸出枕边的手机翻看起来。这是他自1月23日疫情大爆发后每天生活的常态,24小时手机不离身,时时查看群消息。这个让章柏柯切切关心的微信群叫做"风雨同舟防疫爱心受捐群"是一周前他通过同学介绍加入的。