Pieces0310

取证须让证物说话,莫妄以自我心证来给案情下定论.切忌画靶射箭,为找而找. 取证的根基仰赖经验与判断,在IT各领域的经验愈丰富,愈能看出端倪. 取证须善用工具,但不过度依赖工具.工具只能帮你缩小可能范围,但无法告诉你答案,仍需靠人进行分析判断.
首页 新随笔 联系 订阅 管理
上一页 1 ··· 7 8 9 10 11 12 13 14 15 16 下一页

2016年4月14日 #

Windows 10 LNK File分析
摘要: 前情提要:警方接获线报,黑道份子阿强涉及制造与贩卖毒品,警方在其住处扣得笔记本电脑及数个U盘,送往实验室进行取证分析。 取证人员对证物进行证物镜像制作,并进行证物处理(Evidence Processing),开始进行取证分析。得知阿强的笔电的操作系统为Windows 10 专业版 64bit,本机 阅读全文
posted @ 2016-04-14 15:16 Pieces0310 阅读(595) 评论(0) 推荐(0)

2016年4月10日 #

LiveView 0.8 RC1 could boot evidence files acquired from Win10 64bit
摘要: The latest Windows 10 will be more and more popular in the very near future. Now let's take a look if we could conduct a live forensic on Win10 by usi 阅读全文
posted @ 2016-04-10 16:40 Pieces0310 阅读(895) 评论(0) 推荐(0)

2016年3月20日 #

Something wrong with FTK OCR
摘要: A case about business secret the suspect took lots of photos and screenshots from BOM, RD papers... We have to conduct a keyword search to find out wh 阅读全文
posted @ 2016-03-20 14:11 Pieces0310 阅读(557) 评论(0) 推荐(0)

2016年3月13日 #

安全性往往是相对而无绝对
摘要: 安全性往往是相对而无绝对,所以若要论iOS与Android两者间究竟何者的安全性高,其实难有定论.且就使用者的观点,安全性往往是对使用者隐私的保护程度而言,而非所采的技术高明与否.在一般使用者的印象中,Android手机接上计算机后便可以很方便的进行数据交换,但iOS就比较麻烦,因此使用者可能据此认 阅读全文
posted @ 2016-03-13 11:24 Pieces0310 阅读(332) 评论(2) 推荐(0)

2016年3月8日 #

QQ聊天信息提取
摘要: 先前在iOS 8.x版时,往往未能顺利取出QQ的聊天信息,即使顺利取出数据库,却发现聊天信息已被加密处理,仅只能得知是与哪些QQ号进行聊天,而未能顺利得知聊天内容。 但这个情况到后来有了变化,以下情境为: iOS 9.2.1 QQ v6.2.3 以iBackup Viewer查看计算机上的iTune 阅读全文
posted @ 2016-03-08 22:50 Pieces0310 阅读(955) 评论(3) 推荐(1)

2016年3月5日 #

查找Safari相关迹证
摘要: 日前有取证的同好提及Safari,想了解详细步骤,因而在此再补充说明相关。 除了Winodws外,Mac OS X也有为数不少的使用者,以下便以OS X自带的Safari浏览器为例,来查看有哪些重要迹证。 那Safari浏览器的相关文件会存放在哪个路径下呢?首先检视如下图红色框住部份所示的路径,意即 阅读全文
posted @ 2016-03-05 08:52 Pieces0310 阅读(357) 评论(0) 推荐(0)

2016年3月3日 #

Backup App's data without rooting the phone
摘要: First I'd like to let you know that my phone is Android 6.0 Marshmallow. So it works on the latest Android OS, no need to worry. As we know that the r 阅读全文
posted @ 2016-03-03 09:52 Pieces0310 阅读(709) 评论(0) 推荐(0)

2016年2月23日 #

Android 6 Marshmallow USB调试授权
摘要: Google在Android在5.1版之后进行了重大变革,推出了Android 6 Marshmallow,我们先看看当它接上工作站时,有什么样的状况出现。 如图1所示,会弹出一个窗口,[是否允许此计算机访问您的手机数据?],点击允许便可顺利进入所分享出的储存空间,存取照片、音乐等数据。如同先前的A 阅读全文
posted @ 2016-02-23 22:28 Pieces0310 阅读(1100) 评论(0) 推荐(0)

2016年2月20日 #

iOS取证将如漫漫长夜
摘要: 日前因恐攻一案,FBI对一支已上锁的iPhone 5c束手无策,美国法院出具命令要求苹果配合,但被苹果公司执行长库克以维护安全及隐私为由悍然拒绝. 平心而论,各有其立场,但在一个犯罪案件之中,真的可以容许因设备厂商所建立的”完美”机制,而使得重要迹证无从提取吗?若然如此,法律有何用?执法单位的公权力 阅读全文
posted @ 2016-02-20 09:47 Pieces0310 阅读(589) 评论(0) 推荐(0)

2016年1月9日 #

Save a bricked Samsung Note 3 and do extraction
摘要: The case scenario was about bank robery and the suspect threw his Samsung Note 3 into the river. Fortunately the Police found his phone and sent it to... 阅读全文
posted @ 2016-01-09 14:42 Pieces0310 阅读(352) 评论(0) 推荐(0)

上一页 1 ··· 7 8 9 10 11 12 13 14 15 16 下一页