利用工具一鍵對FRM文件進行表結構解析

作者：許文豪

最近遇到了很多數據庫還原的問題，借此機會我們來利用兩種工具來解析Mysql數據庫的“.frm”文件中的表結構內容。當我們在取證過程中，恢復嫌疑人刪除的數據庫文件，或因其他情況導致Mysql無法啟動的時候，我們就要使用新的實例（一般在本地創建）來恢復結構數據。

USDT（泰達幣）如何實時監控

作者：許文豪

前段時間參與了一個黑客盜取資金然后通過USDT（泰達幣）洗錢的案件支援，當時寫了一個腳本監控虛擬幣的交易動向。一般來說，必須首先以某種名義和形式把錢儲存起來，然后通過一系列的交易或轉賬，將其變為合法形式。因此，洗錢的手法和步驟千變萬化，名目繁多。洗錢和虛擬幣詐騙在暗網已經屢見不鮮了，但因電子數據的特殊性，取證工作仍然存在一定的困難。

VMware虛擬機配置文件取證

作者：黎先杰

虛擬機指通過軟件模擬的具有完整硬件系統功能的、運行在一個完全隔離環境中的完整計算機系統。在現在的常見網絡技術中，虛擬機的技術取證我們也越來越常見，因此我們在這方面的數據取證技術有哪一些呢？

而在虛擬機里面的數據都是以文件的形式存儲在計算機上的，所以我們在針對于虛擬機的數據就是對存儲在計算機的虛擬機文件進取證。

RAID服務器鏡像方法及簡介

作者：劉迦南

在平時我們進行現場勘查取證工作中，經常會遇到需要固定服務器的情況，服務器固定不僅僅需要遠勘，還需要遠勘結束后將整一個服務器扣押回去。那我們如何將服務器扣押回去呢？下面我們將簡單了解一下一般RAID服務器的組成方式以及RAID服務器固定步驟以及取證流程。

電子取證清除“攔路虎”之Win11混合復雜開機密碼

作者：易磊

（江西省南昌市西湖區網絡安全保衛大隊）

如何清除或者繞過設置了開機密碼的電腦是取證過程中的一個重要環節。我們近期遇到國內西部地區某省的一個侵公案件，在犯罪現場執法機關繳獲大量筆記本電腦，都設置了開機密碼，操作系統版本是 Window11專業版，犯罪嫌疑人拒絕交代密碼，使案件偵查和取證陷入僵局。最后經過龍信技術工程師的操作，成功清除復雜的開機密碼，使案件的調查取證工作進展由“山重水復疑無路”變為“柳暗花明又一村”。

通過Wireshark網絡取證

作者：張瑞文

Wireshark既然可以解析網絡中的各種數據流量，那么通過網絡傳輸協議，例如ftp協議傳輸的文件數據wireshark也可以對其解析。本質上FTP協議是基于傳輸層TCP協議的，一個完整的文件會分割為多個tcp數據包傳輸（這些TCP數據包被稱為TCP流），wireshark工具提供了一個“流跟蹤（TCP Stream）”功能可以分析TCP流。