首页 | 本学科首页   官方微博 | 高级检索  
     

GSMS类型伪基站检验方法研究
作者姓名:徐国天
作者单位:中国刑事警察学院
摘    要:从涉案Linux主机中提取出被删除的数据文件,恢复出短信内容、发送次数和发送时长对公安机关调查利用"伪基站"实施的犯罪案件有重要意义。目前"伪基站"案件使用的计算机均安装Linux操作系统,嫌疑人通常会定期删除Linux主机中遗留的涉案痕迹。结合实际案例研究了"伪基站"的常规检验方法,结合电子数据取证软件winhex研究了GSMS类型伪基站删除数据文件的手工提取方法,最后通过一个实例介绍了残缺短信的提取方法。经过大量测试证明应用课题组提出的检验方法可以准确提取GSMS类型伪基站中"未删除"和"删除"数据。

关 键 词:GSMS  伪基站  检验  残缺记录  恢复
本文献已被 CNKI 等数据库收录!
点击此处可从《警察技术》浏览原始摘要信息
点击此处可从《警察技术》下载全文
设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号