Pieces0310

取证须让证物说话,莫妄以自我心证来给案情下定论.切忌画靶射箭,为找而找. 取证的根基仰赖经验与判断,在IT各领域的经验愈丰富,愈能看出端倪. 取证须善用工具,但不过度依赖工具.工具只能帮你缩小可能范围,但无法告诉你答案,仍需靠人进行分析判断.

联系 订阅 管理
  131 Posts :: 0 Stories :: 64 Comments :: 0 Trackbacks

News

2019年4月16日 #

摘要: One cannot be in two places at once. Do you know what's "Dual Apps"? Manufactures like Xiaomi,Oppo,Huawei offer "Dual Apps" feature which allows users阅读全文
posted @ 2019-04-16 23:23 Pieces0310 阅读(193) 评论(2) 编辑

2019年3月17日 #

摘要: Now it's more and more difficult for forensic tools to extract evidence from smartphone running Android 7 and above. Maybe you could acquire physical 阅读全文
posted @ 2019-03-17 22:26 Pieces0310 阅读(299) 评论(0) 编辑

2018年12月30日 #

摘要: 近年来的安卓手机取证相较过往,可以施展的手法是愈来愈受限了,大体上可以安卓7.0做为一个分野,在安卓7.0以上的高版本明显有以下反取证的特性出现: 1. 降级(Downgrade)搭配ADB Backup的技法无法备份到App的数据,如此一来即便你知道嫌疑犯明明有用WeChat等IM,但却苦无方法可阅读全文
posted @ 2018-12-30 14:52 Pieces0310 阅读(213) 评论(0) 编辑

2018年12月19日 #

摘要: A friend of mine she was frustarted in extracting WeChat chat messages from suspect's smartphone running Android 7.x. The situation is that no pattern阅读全文
posted @ 2018-12-19 23:26 Pieces0310 阅读(288) 评论(0) 编辑

2018年10月14日 #

摘要: 最近有则取证相关的消息,链接如下,光看标题便知道与Apple的Face ID有关. https://www.cnet.com/news/fbi-unlocked-an-iphone-x-by-forcing-the-suspect-to-use-face-id/ 看完内容之后,我不争气地笑出声来,没阅读全文
posted @ 2018-10-14 21:03 Pieces0310 阅读(104) 评论(0) 编辑

2018年7月22日 #

摘要: 取证说穿了其实就是攻防,这本是正义与邪恶的对决,亦即执法单位与嫌疑犯两者之间的事,但现实生活中要比这复杂多了. 怎么说呢?举个例子大家便理解了.取证人员费尽心思,用尽各种手法,努力地想要自手机上提取重要迹证,以还原真相,除暴安良.但此时手机厂商却跳出来了,她说为了保障个人隐私,因此她们必须致力于提升阅读全文
posted @ 2018-07-22 09:45 Pieces0310 阅读(225) 评论(0) 编辑

2018年7月11日 #

摘要: Have you ever seen a movie called "Ex Machina"? I like this movie very much. Artificial intelligence Robot Ava has a robotic body but a very attractiv阅读全文
posted @ 2018-07-11 11:59 Pieces0310 阅读(111) 评论(0) 编辑

2018年5月31日 #

摘要: When it comes to booting up evidence files acquired from target disk, you got two options. One is VFC and the other is Live View. Both of them could c阅读全文
posted @ 2018-05-31 22:09 Pieces0310 阅读(175) 评论(0) 编辑

2018年4月19日 #

摘要: 前不久脸书执行长祖克柏在国会听证会上,被参议员杜宾问道:”你愿意和大家分享一下昨晚待的旅店名字吗?” 只见祖克柏沉默良久,缓缓吐出”不”字. 杜宾乘胜追击,再问道:”在过去这星期你曾和谁以简讯联系过呢?你是否愿意和大家分享一下他/她们的姓名呢?” 祖克柏的回答依旧是”不”. 杜宾可真的是高手中的高手阅读全文
posted @ 2018-04-19 23:08 Pieces0310 阅读(137) 评论(2) 编辑

2018年3月9日 #

摘要: 前言: 这篇其实是上一篇的中文版,因为有同学希望我直接提供中文版,因此才又有了这一篇出现~ 我的几位朋友问我有关中间人攻击风险的相关问题,因此他们也想了解如何验证App是否潜藏着风险. 以一款受欢迎的App”X”为例,若此App未达到证书绑定(Certificate Pinning)的要求,我们势必阅读全文
posted @ 2018-03-09 22:42 Pieces0310 阅读(128) 评论(0) 编辑