伟德(bv1946·BETVLCTOR认证)官网-Unique Platform

电子数据采集产品系列

消防勘查取证产品系列

电子刊物概览——第四期

利用工具一键对FRM文件进行表结构解析

作者:许文豪

最近遇到了很多数据库还原的问题,借此机会我们来利用两种工具来解析Mysql数据库的“.frm”文件中的表结构内容。当我们在取证过程中,恢复嫌疑人删除的数据库文件,或因其他情况导致Mysql无法启动的时候,我们就要使用新的实例(一般在本地创建)来恢复结构数据。

 

 

USDT(泰达币)如何实时监控

作者:许文豪

前段时间参与了一个黑客盗取资金然后通过USDT(泰达币)洗钱的案件支援,当时写了一个脚本监控虚拟币的交易动向。一般来说,必须首先以某种名义和形式把钱储存起来,然后通过一系列的交易或转账,将其变为合法形式。因此,洗钱的手法和步骤千变万化,名目繁多。洗钱和虚拟币诈骗在暗网已经屡见不鲜了,但因电子数据的特殊性,取证工作仍然存在一定的困难。

 

 

VMware虚拟机配置文件取证

作者:黎先杰

虚拟机指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。在现在的常见网络技术中,虚拟机的技术取证我们也越来越常见,因此我们在这方面的数据取证技术有哪一些呢?

而在虚拟机里面的数据都是以文件的形式存储在计算机上的,所以我们在针对于虚拟机的数据就是对存储在计算机的虚拟机文件进取证。

 

 

RAID服务器镜像方法及简介

作者:刘迦南

在平时我们进行现场勘查取证工作中,经常会遇到需要固定服务器的情况,服务器固定不仅仅需要远勘,还需要远勘结束后将整一个服务器扣押回去。那我们如何将服务器扣押回去呢?下面我们将简单了解一下一般RAID服务器的组成方式以及RAID服务器固定步骤以及取证流程。

 

 

电子取证清除拦路虎Win11混合复杂开机密码

作者:易磊

(江西省南昌市西湖区网络安全保卫大队)

如何清除或者绕过设置了开机密码的电脑是取证过程中的一个重要环节。我们近期遇到国内西部地区某省的一个侵公案件,在犯罪现场执法机关缴获大量笔记本电脑,都设置了开机密码,操作系统版本是 Window11专业版,犯罪嫌疑人拒绝交代密码,使案件侦查和取证陷入僵局。最后经过伟德betvlctor1946技术工程师的操作,成功清除复杂的开机密码,使案件的调查取证工作进展由山重水复疑无路变为柳暗花明又一村

 

 

通过Wireshark网络取证

作者:张瑞文

Wireshark既然可以解析网络中的各种数据流量,那么通过网络传输协议,例如ftp协议传输的文件数据wireshark也可以对其解析。本质上FTP协议是基于传输层TCP协议的,一个完整的文件会分割为多个tcp数据包传输(这些TCP数据包被称为TCP流),wireshark工具提供了一个流跟踪(TCP Stream功能可以分析TCP流。