巧用MTP协议破解Android智能手机屏幕锁密码

本文介绍了基于Android平台的智能手机应用MTP协议[1]在PC机构建的一个虚拟文件系统[2]中进行案件检验的实例。涉案手机因设置了手机防盗锁且USB调试未打开,现有的手机取证工具无法对其数据进行提取。通过查询手机生产日期推断该手机版本支持MTP协议,并尝试利用MTP协议查看和拷贝手机内的文件,最终找到QQ文件夹下保存的解锁密码,解除屏幕锁后利用现有手机取证工具成功提取到涉案手机中的短信息、即时通讯记录等与案件相关的信息,为手机检验中破解第三方软件设置的屏幕锁解锁提供了一种新的方法。     

Android智能手机的取证

作为一种新兴的智能手机,Android手机发展势头极为迅猛,并越来越多的受到人们的关注。通过对Android智能手机的取证研究,在介绍了Android手机的基本工作原理后,详细描述了取证方式。通过Android SDK工具对手机内外置存储进行镜像备份,逻辑分析利用文件系统分析,查找每个应用程序自带的数据库文件来获得有价值信息,物理分析通过对内存镜像进行数据恢复以寻找删除的文件,两者互相结合。结果表明,能够从Android手机中有效寻找到潜在证据。     

Android智能手机锁屏密码及破解方法研究

随着移动通信技术的迅速发展和广泛应用,手机内部包含的信息已经成为犯罪侦查重要的线索和证据来源。由于人们对数据安全和隐私保护意识的提高,以及涉案嫌疑人的反侦查意识的增强,涉案的智能手机通常带有锁屏密码,在这种情况下,如何对其中的数据进行提取、处理和分析成为一个重要的研究方向。本文主要针对Android手机的锁屏问题进行研究,详细介绍了Android智能手机三种锁屏密码,即手势密码、PIN码密码以及复杂密码的文件结构和存储原理,分析了如何借助Android的ADB(Android debug bridge)调试模式方法来对Android智能手机进行手动的密码绕过或清除,针对Android手机在调试模式打开和未打开的情况下提出了不同的解决方法用于对手机进行密码破解和清除,这些方法在笔者实践中证明具有较高的实用性。     

逆向分析在电子数据取证中的应用——以“QQ密码大划拉”为例

逆向分析是恶意程序取证的常用方法之一,在揭示恶意程序意图及行为方面发挥着其他方法无法比拟的作用。在对逆向分析基本概念、方法、工具进行介绍的基础上,结合中国大陆地区一起利用恶意程序窃取QQ账号与密码的真实案例,从查壳、脱壳、断点设置、程序跟踪、关键信息获取等方面详细描述了针对恶意程序进行逆向分析的全过程。     

Android在智能楼宇中的应用

在智能楼宇可视对讲系统中,Android可以提供一个高效的开发平台,在主控芯片的出色算法和编解码能力的配合下,通过选用合适的网络协议,将建立起支撑整个系统的基础构架.     

Bypass技术在动态取证中的应用

本文将Bypass技术引入到串联模式当中,把旁路的思想应用于串联模式的网络连接中,从而有效地解决了不丢包、不断网的实际要求,为动态取证提供了新的工作模式.     

浅谈手机取证在检察工作中的应用

随着科学技术的不断发展和应用的不断推广,手机在人们日常生活中发挥越来越大的作用,手机取证也逐渐成为司法实践活动中的重要手段之一。文章从检察机关执法办案中开展手机取证工作的必要性出发,通过对近年来手机取证工作在检察机关开展现状的介绍,分析、总结了手机取证工作遇到的困难,并对今后手机取证工作开展的方向提出了建议。     

常用字符编码在电子数据取证中的应用

文件部是通过字符编码进行存储的，因而只有掌握了文件的字符编码类型才能完成电子数据取证工作。     

耳朵上的健康“密码”

耳朵虽然每天被人使用，却不像眼睛和嘴巴那样被人重视，甚至很多时候人们都感觉不到它的存在。德国威斯巴登医院资深外科教授沃特·哈特巴赫在《耳朵里的秘密》一书中写道：实际上，耳朵里隐藏着许多密码，通过耳朵可以看出人的性格和天赋，甚至一个人的健康状况。     

你是你说的那个人吗？——生物测定学：一种新的鉴别技术

你打算用借计卡或信用卡从自动取款机上取钱吗?好吧，但首先你得记住哪一个个人身份证号码(PIN)跟哪一张卡相对应。你需要启动电脑或进入安全的Web网站吗?没问题，只要你记住所需的用户名字和密码就成。     

“十字锁肘”技术及其在公安实战中的应用

“十字锁肘”是一种既省力且杀伤力很强的关节控制技术，它是通过杠杆、反关节等原理来迅速攻击人体较为脆弱的肘关节，以达到迅速制服对手目的。“十字锁肘”技术简单易学、科学实用，而且可以举一反三，在公安实战中不但可以主动控制犯罪嫌疑人，而且也是一种很好的被动反擒拿技术。     

丝网版印章印文特征辨析

介绍了丝网版印章的制作工艺,分析了丝网版印章印文特征的可变性和稳定性,总结了丝网版印章印文检验的方法,为司法鉴定实践中此类印章印文的真伪鉴别工作提供一定参考。     

锁具市场的状况及锁痕检验工作

锁具市场的状况与锁痕检验息息相关。由于锁具需求量的提高,而部分锁的内部结构达不到行业标准,使得劣质锁在市场上大量出售,同时犯罪分子的开破锁技术也越来越高,涉及锁痕的案件上升。本文从锁具市场状况着手,对锁痕检验工作中的问题进行了分析并提出了相应的对策。     

我国民营经济制度变迁、制度"锁定"及"解锁"研究

我国民营经济制度变迁历程是我国经济体制改革过程的一个缩影.运用新制度经济学分析范式对我国民营经济制度变迁、制度"锁定"及制度"解锁"进行研究探讨,有助于我们总结民营经济发展的经验,把握民营经济未来的发展方向,为我国民营经济更好更快发展提供有益的参考.     

The Class Characteristic Mark of the H&M Mul‐T‐Lock Picking Tool in Toolmarks Examination

Mul‐T‐Lock is a high security lock cylinder distinguished by the use of a telescoping “pin‐in‐pin”—tumbler design. Picking the Mul‐T‐Lock cylinder with a traditional picking tool is highly complicated because it can get stuck between the inner and outer pins. The H&M Mul‐T‐Lock picking tool was designed to overcome this problem and facilitate the picking of the “pin‐in‐pin” cylinder. The purpose of this research is to determine whether H&M Mul‐T‐Lock picking tool leaves class characteristic mark and whether it can be distinguished from traditional picking tools marks and from regular key marks. It also describes and determines the class characteristic mark left on telescopic pins, its origin, recurrence, and its benefit to the toolmarks examiner. When receiving a Mul‐T‐Lock from a crime scene, a toolmarks examiner can quickly determine whether or not it was picked by an H&M Mul‐T‐Lock picking tool by noticing the class characteristic mark which this typical tool leaves.     

Improving Luminol Blood Detection in Forensics

The aim of this study was to develop chemical improvements to the original Weber protocol, in order to increase the intensity and time length of light emission and to eliminate false‐positive reactions. The intensity and duration of light were measured on serial blood dilutions using a plate reader chemiluminometer. Blood stains of various concentrations were impregnated in pure cellulose, dried, and luminol solution was added with/without the potential enhancers. An in silico study was also conducted, aiming to demonstrate the enhancing mechanism of hemoglobin denaturation using 8 M urea. The luminol blood detection test revealed important improvements after urea pretreatment or in the presence of monochloro‐triazinyl‐β‐cyclodextrin. This approach also eliminated the false‐positive reaction from sodium hypochlorite. These improvements could provide a higher sensitivity under particular circumstances such as old or washed blood stains, leading to a better localization for further DNA typing and higher quality photographic analysis.     

电子取证中AVI文件的文件雕复

用电子取证中的文件雕复相关技术,并以AVI文件为实例,阐述一种侦测AVI文件碎片,并将碎片排序组合成完整文件的文件雕复方法。通过实例的文件雕复方法基于AVI文件格式的结构特征,借鉴了文件结构关键字匹配,二分碎片间隙雕复等文件雕复思想来完成实验。此方法能在失去系统元信息的情况下完成对AVI文件的文件雕复。实验结果表明,此方法提高了有碎片的AVI文件的雕复成功率。     

SQLite数据库结构分析在司法鉴足中的应用

SQLite是一个轻量级SQL数据库引擎,由于运行简单、功能强大,被广泛应用在手机短信、浏览器历史记录等各种应用中。在鉴定实践中也经常需要在SQLite的数据库文件中搜索查找特定内容,所以了解SQLite数据库文件结构非常重要。分析了SQLite数据库文件的结构,分析了android手机中的短信息文件的数据结构,以实际案例分析了被删除短信的搜索分析方法．这种检验分析的思路和方法对所有使用SQLite数据库的应用都是可以借鉴的。     

软件侵权计算机取证方法的法律推理

随着计算机越来越广泛地应用于国家和社会的各行各业中,软件带来的经济利益不断增多。各种软件不断地开发和应用,随之而来对软件的侵权行为也越来越多,只有完善法律法规,并大力打击侵权行为,才能有效保障软件开发者的利益。如何判断软件侵权行为是保护正版打击盗版的前提条件,这就是侦查和司法鉴定的计算机取证。