共查询到20条相似文献,搜索用时 31 毫秒
1.
锁屏手机一直是电子取证过程中经常遇见的难题,尤其对于搭载ios操作系统的iPhone手机。由于ios系统是不开源的,而且设有安全启动链机制、代码签名机制、沙盒机制、数据加密机制和密钥链机制等严格安全机制,所以取证人员提取锁屏模式下的iPhone手机数据变得尤为困难。对ios系统及其安全机制进行研究,借助授权PLIST文件,建立锁屏iPhone手机与取证工作站的连接,并以iPhone 4s手机为例进行实验验证,能够成功提取手机数据,这为取证人员提供了一种提取锁屏模式下iPhone手机数据的方法。 相似文献
2.
通过深入分析Android系统SQLite数据库的文件结构和数据记录的寻址方式,提出了Android手机短信的获取及恢复方法,并在ZTE T9手机上进行了方法验证。实验表明,提出的数据恢复方法能够有效恢复Android手机中被删除的短消息。 相似文献
3.
4.
5.
随着手机取证技术的日渐提高,只对手机内存储的数据进行提取已不能满足办案的要求,手机中已经删除的数据往往是手机的主人不愿为人知道的信息,所以对于取证的办案人员来讲更具有参考价值。本文针对Windows Mobile平台,提供了一种获取其已删除短信的方法。 相似文献
6.
智能手机因其强大的功能和众多应用软件支持,成为手机市场的主流。与此同时,针对智能手机的犯罪行为也越来越多。在研究市面主流移动操作系统特性并结合取证要求的基础上,对存在智能手机中、与取证相关的数据进行了分析归类,提炼出针对智能手机的取证流程。 相似文献
7.
8.
黑客非法侵入案件的电子取证分析 总被引:2,自引:2,他引:0
从电子数据取证的角度出发,说明在黑客非法侵入案件中电子证据应注意提取的几个重点方面:服务器日志、网站日志、用户文件、最近访问记录、浏览器记录、删除数据恢复。同时结合具体的案件实例对查找出黑客身份的过程进行了详细分析。 相似文献
9.
伪基站中断用户数的电子数据取证 总被引:1,自引:1,他引:0
以打击伪基站违法犯罪为出发点,讲述如何从伪基站设备中提取出电子证据。结合办理非法生产、销售、使用"伪基站"设备案件的意见,提出当前取证存在缺乏用户数据关联分析、中断用户数计数错误、提取数据不全和容易重复多计算中断用户数的问题,并形成以gsm_business表、send.data、Open BTS.log三者数据关联分析的取证思路,得出中断用户总数。 相似文献
10.
远程控制木马对信息网络安全构成严重威胁,研究远程控制木马的取证方法对公安机关的侦查、办案工作有重要意义。提出了一种基于网络数据还原的远程控制木马取证分析方法。以pcshare木马为例研究了从通信数据中还原键盘记录信息和语音聊天文件的具体方法,应用提出的取证方法可以获得木马存在的直接证据,进而确定攻击行为,提取出攻击者的IP地址和使用的端口号。 相似文献
11.
近年来,刑事侦查中涉及到智能手机取证的工作越来越多。随着智能手机及其服务技术的迅猛发展,智能手机的种类愈发繁多,功能愈发复杂,也对手机取证工作提出了新的挑战。智能手机调查取证的流程为:取证准备—提取证据—检验证据—分析证据—提交证据。当前智能手机取证存在着法律程序规定不明、手机实名滞后、手机取证硬件不协调等问题。 相似文献
12.
13.
刑事诉讼中电子数据收集和提取的规范化是证据审查的重要内容。从审查判断电子数据的原则出发,针对电子数据的"三性":真实性、合法性、关联性,提出收集和提取过程中的完整性、客观性及其规则是真实性最重要的因素。通过案例介绍了手机短消息和即时通信聊天记录、撤回的微信视频以及网站数据的网络在线收集和提取的规范化。 相似文献
14.
手机中存储的与日常相关的信息是智能手机最宝贵的财富,是办案人员进行案件跟踪的重要线索来源,如何获取手机中的数据便成为了手机取证研究的重要课题。本文以Symbian S60手机平台为研究对象,介绍了Nokia智能手机三种常用的数据提取方法,并以获取手机中短信、通话记录、第三方应用数据为例,详细说明了数据提取的过程。 相似文献
15.
暗网中充斥着贩卖军火、公民个人信息交易、毒品交易等非法活动,打击暗网犯罪对维护社会安全有着重要意义。在调查暗网网站内交易物品和案值等信息时,具有重要线索或证据意义的交易数据包括:卖家ID、交易商品内容、商品价值、交易时间和交易方式等等,然而面对海量的网络信息,人工提取这些交易数据会较为困难。为提升公安机关对暗网违法交易的侦查取证效率,研究并设计暗网交易数据取证系统,实现对暗网违法网站中不法人员发布的交易数据进行文本提取固定,完成哈希值校验并将其结果以可视化形式呈现,不仅便于侦查人员快速提取暗网中违法交易信息、关联分析暗网违法犯罪活动,有利于暗网犯罪侦查的顺利进行,还可为司法部门对案件的定罪量刑提供重要依据。 相似文献
16.
从智能手机MTP连接模式的技术内涵入手,对MTP模式体系结构进行了系统的分析;针对支持MTP连接模式的安卓智能手机,提出了一套完整的安卓智能手机数据恢复取证的方法和流程,并针对仅支持MTP模式且不支持外插SD卡的手机恢复提取方法进行了实验验证。实验证明,该方法具有可行性。 相似文献
17.
18.
19.
在公安等执法部门办理的案件中,为证实偷渡、走私、偷运等违法犯罪事实,对涉案船舶上的海图机进行电子数据取证的需求日益增多。通过对海图机取证实践,提取当中存有的航点、航线、航迹等电子数据能够还原船舶的航行记录,为案件提供证据支撑。针对海图机特有的软硬件特点,公安等执法部门应梳理典型案例的证据需求,紧跟业界发展动向,订立明确的研究课题,储备相应的取证技术,形成规范的海图机取证流程方法。 相似文献