|
|
|
|
摘要:
分析目标 新浪微博android应用安装后,在手机内存的 \data\data下会生成 “com.sina.weibo”文件夹,如图: 该文件夹内包含了5个目录,囊括了包含用户个人数据、密码(如有保存)、@微博、收藏微博、用户头像等各种各样的信息,重要的是,这些信息都是明文保存的,并没有任何加密,这样可为取证调查人员在针对Android应用程序调查时提供足够多有价值的信息,以下,我们针对以上5个文件夹逐一进行分析。 同时,新浪微博android应用会在手机存储卡根目录生成sina文件夹,后一并查看。 分析结论 1. 新浪微博android版应用程序取证并不复杂,大部分数据都采用明... 阅读全文
posted @ 2011-06-24 14:00 YiDiscovery 阅读(3421) 评论(0) 推荐(1) 编辑
摘要:
Guidance 将于今年年底之前发布EnCase v7,今日拿到了v7测试版本,下面对新功能进行简要介绍并截图说明。 (Version 7.0.20.13) 新用户界面 EnCase v7相对于传统的v5、v6界面有了较大改变,一改以往的四格和多级Tab界面,而采用了单页面多窗口的“浏览器式”风格,估计会让很多v6用户感到极不适应。 新建案例窗口,案例信息采用模板方式,调查人员可根据自己需要定制案例信息模板 主界面窗口 添加证据界面,新版本将Neutrino整合,可直接添加智能手机,这也是v7的一大新功能。 Entries部分,之前的多级标签... 阅读全文
posted @ 2011-05-23 18:21 YiDiscovery 阅读(10759) 评论(1) 推荐(0) 编辑
摘要:
EnCase从6.16版本开始,提供了命令行工具Winacq用于获取E01镜像文件,并且,该命令可以支持处理器多核、多线程获取。Winacq命令使用参数如下:-p 证据文件路径-m 证据文件名称-c 案例名称-e 调查员姓名-r 证据编号-d 压缩方式(0=不压缩,1=最快,2=最好,默认为0)-n 备注-s 最大文件大小(设置分隔大小,最小1MB,最大1048576MB,默认640MB)-b 块大小(默认64,最小1,最大1024)-f 配置文件-t 计算MD5值(默认true,可选true和false)-l 计算SHA-1值(设置同上)-wrk 设置工作线程数(默认10,最小1,最大20) 阅读全文
posted @ 2010-05-31 15:52 YiDiscovery 阅读(503) 评论(0) 推荐(0) 编辑
摘要:
测试环境:USB 3.0移动硬盘盒,WD蓝盘500G,ThinkPad T400(P8600),Windows 7 X86,Express Card USB 3.0(NEC)可以看出,ATTO测试写入速度相当之high,但是HDTune稍显杯具。 阅读全文
posted @ 2010-05-31 14:50 YiDiscovery 阅读(359) 评论(0) 推荐(0) 编辑
摘要:
一个最近比较杯具的客户今天又出了一个比较杯具的问题,为了防止别人修改他的表格,在Excel中设置了保护工作表,之后又戏剧性地忘记了,求解决方案。 值得庆幸的是他使用了Office 2007,众所周知Office 2007的全新文档类型是基于XML的,所有的docx、xlsx、pptx等都是标准的zip文件;针对上面这个问题,可以采用如下方式解决: 1. 将设置保护工作表密码的xlsx扩展名更改为zip 2. 直接在7z或者RAR中双击打开,找到xl\worksheets文件夹下,找到设置保护工作表的工作表名,如Sheet1 3. 将该XML文件单独解压,使用记事本打开,Ctrl+F... 阅读全文
posted @ 2009-12-03 21:33 YiDiscovery 阅读(7259) 评论(3) 推荐(2) 编辑
摘要:
之前在一篇关于Windows 7兼容性的文章中提到,在Windows 7下面,NetMeeting是不能够正常使用的,具体问题表现在,使用Windows 7的计算机上无法使用NetMeeting的桌面共享功能,对于很多工作中涉及到演示的朋友来说,没了NetMeeting的确找不到一个可以替代的软件;最近,NetMeeting在Windows 7下的兼容问题得到了解决: 1. 下载压缩包 (下载) 2. 解压缩后,首先安装里面的NetMeeting英文版本 3. 安装完成后将Crack文件夹下所有文件覆盖到C:\Program Files\NetMeeting\下 完成以上步骤后,NetMee. 阅读全文
posted @ 2009-12-03 21:17 YiDiscovery 阅读(6617) 评论(0) 推荐(0) 编辑
摘要:
蓝牙模块,MTK芯片,自带轨迹记录功能记录的未修正轨迹,效果还算理想,由于高楼林立加之未进行修正,路径出现了一定程度的漂移,但基本不超过50米。 阅读全文
posted @ 2009-10-28 11:32 YiDiscovery 阅读(217) 评论(0) 推荐(0) 编辑
摘要:
Microsoft Security Essentials 今日终于结束了试用,开始通过升级方式推送正式版本,不少安装了Beta版本(中文、英文)的用户会发现,在Microsoft Security Essentials(下简称MSSE)提示有新的升级可用时,点击升级(Update)无任何反应,MSSE状态图标显示黄色;或者当用户在“控制面板-程序和功能”(appwiz.cpl)中点击MSSE并选择卸载时,没有任何反应。解决方法:打开X:\Program Files\Microsoft Security Essentials\Backup,右键分别单击 mp_ambits.msi 和 msse 阅读全文
posted @ 2009-09-30 22:25 YiDiscovery 阅读(5021) 评论(0) 推荐(0) 编辑
摘要:
历经8小时,飞了快半个中国,总算是到家了。由于这次行李不多,总算有机会得以在厦门机场体验一下Wifi,现总结如下,望为有需要的朋友提供一些参考。位置1:1F到达厅KFC估计是厦门生意最好的几家KFC之一,靠窗的沙发常年满员,在此处可以搜索到4个热点,包括两个电信的Chinanet、一个移动的CMCC、另外还有一个default,在KFC上网可以选择使用KFC提供的接口和电源插座,多数桌下都提供了电源插座和网线接口,自备网线插上即可使用,十分方便。位置2:2F隔离区内,国内出发Gate 1-Gate 3在国内出发区域,大部分非厦航的航班,如东航海航国航等,基本都安排在1-5号口,经测试,在1-3 阅读全文
posted @ 2009-09-30 10:04 YiDiscovery 阅读(7689) 评论(0) 推荐(0) 编辑
摘要:
Windows 7 中,微软引以为豪的一个功能就是更加智能的疑难解答和帮助,在很多情况下,Windows 7能够自动诊断所存在的问题并且根据预置的解决方案或是通过Internet搜索来处理一些常见的问题,这之中就包括应用程序的兼容性问题。尽管Microsoft曾经说过“只要在Windows Vista下能够使用的应用程序,在Windows 7下也一定能使用”这样的豪言壮语(自Microsoft TechNet),但是,不难发现,很多时候,我们能在Windows Vista下使用的程序,确实无法在Windows 7 下使用,就我所知的包括NetMeeting、Daemon Tools等,他们不仅 阅读全文
posted @ 2009-09-25 15:36 YiDiscovery 阅读(5937) 评论(1) 推荐(0) 编辑
摘要:
Windows 7的VHD文件挂载功能广受好评,的确,有了VHD的支持后,系统管理员在进行环境部署时,能够极大地提高工作效率(前两天找了一个WIM转VHD的工具,另我十分惊讶,结合WAIK,定制Windows简直就像玩一样...)此外,在Windows环境下可以将VHD直接作为磁盘挂载使用,个人认为这个功能可以说是具有划时代意义的,自RC始,就开始关注这方面的资料,但是由于懒惰,没尝试过,真正开始用还是在RTM之后,才逐渐体会其中便捷。就我个人为例,讲课时需要使用到的各种素材案例都存放在一个固定的文件夹内,这个文件夹还分类保存了针对不同企业、不同客户的大量培训方案、定制培训计划等,包括针对每. 阅读全文
posted @ 2009-09-20 00:43 YiDiscovery 阅读(1280) 评论(2) 推荐(0) 编辑
摘要:
手头的htc Touch+买回来整一年了,倒还算结实,除了中间又一次不知怎么地放在裤兜里屏幕就白屏了,花了快400换了一块屏幕,效果虽不如之前的好,但好歹这半年来没出过什么问题,还是比较欣慰的;相比起大多数“WM玩家”来说,我是不喜欢刷机的,原因是我自认为水平差,生怕刷成了砖,所以自从换了屏幕回来自己刷了一个WM6.0移动心机的ROM之后便再无动作。话说某日看到WM6.5的蜂窝菜单,起了邪念,刷了WM6.5,解CID、刷SPL、刷ROM还都算顺利,但是因为修改版,毛病太多,所以当时就决定刷回WM6.1;由于之前一直采用手工备份pim.vol的办法(之前是CHT9000,pim.vol始终此法备 阅读全文
posted @ 2009-09-16 14:47 YiDiscovery 阅读(3086) 评论(0) 推荐(0) 编辑 |
|