联系我们
TEL:4008-522-366
E-Mail:lxzx@longxintec.com
手机连接电脑做取证,是办案的常见步骤。但是经常会出现,手机连接电脑后,adb搜索不到设备,和普通的程序员一样,大家试过了拔下数据线重插、重启、重装等一系列操作发现还是无济于事。最后只能重头排查问题出在哪,不能快速解决问题。
取证的时候为什么要做内存分析?因为在内存里面可以看到操作系统在做的几乎所有的事情。当内存块不被覆盖的情况下,很多历史信息同样被保留。那内存取证到底怎么取呢?本文介绍了通过内存取证三项(数字取证)。
某单位正在对一起严重违规的网络直播案件进行取证,经过深入调查,确认该平台利用M3U8技术进行直播。办案单位顺藤摸瓜,成功进行取证,完成案件。那么,M3U8技术究竟是什么呢?如何快速固定数据呢?
该专题主要论述Windows系统平台的计算机取证问题,从理论、实践、技术等多角度进行详细阐述,给出了在目标机和分析工具方面均立足于Windows平台的操作指南。
在一起大型网络诈骗的案件取证过程中,公安机关陆续接到辖区居民报警称遭到了网络诈骗,总涉案金额约700多万元。公安机通过侦查在房间内发现了一台正在开机和运行的关键涉案电脑,技术工程师立即对这台电脑进行了内存镜像和硬盘镜像等证据的固定。本票文章将给大家深入讲解内存镜像和硬盘镜像等证据的固定的方式。
在现勘取证过程中会经常遇到Linux系统环境,由于UNIX/Linux操作系统环境下的取证工作较复杂,必须对UNIX/Linux操作系统结构进行深入的了解,重点在于各类犯罪痕迹可能出现的关键部位,这些关键部位也随着操作系统的发展而有所变化,本文将通过Linux系统工具来介绍使用计算机取证的方法和步骤。