一文讀懂解決adb搜不到設備的問題��!
作者:黎先杰
手機連接電腦做取證�����,是辦案的常見步驟�。但是經常會出現�����,手機連接電腦后���,adb搜索不到設備�,和普通的程序員一樣�,大家試過了拔下數據線重插���、重啟���、重裝等一系列操作發現還是無濟于事���。最后只能重頭排查問題出在哪�,不能快速解決問題�����。
進階�����,成為數字取證技術精英�����!
作者:張瑞文
取證的時候為什么要做內存分析���?因為在內存里面可以看到操作系統在做的幾乎所有的事情�。當內存塊不被覆蓋的情況下���,很多歷史信息同樣被保留�。那內存取證到底怎么取呢����?本文介紹了通過內存取證三項(數字取證)�。
保姆級教程��,“手把手”教你視頻證據固定
作者:許文豪
某單位正在對一起嚴重違規的網絡直播案件進行取證�,經過深入調查�,確認該平臺利用M3U8技術進行直播�����。辦案單位順藤摸瓜�,成功進行取證���,完成案件��。那么����,M3U8技術究竟是什么呢��?如何快速固定數據呢��?
Windows取證指南(第一期)
作者:許文豪
該專題主要論述Windows系統平臺的計算機取證問題�����,從理論���、實踐��、技術等多角度進行詳細闡述�����,給出了在目標機和分析工具方面均立足于Windows平臺的操作指南���。
Windows系統下的內存取證方法
作者:易磊
(江西省南昌市西湖區網絡安全保衛大隊)
在一起大型網絡詐騙的案件取證過程中����,公安機關陸續接到轄區居民報警稱遭到了網絡詐騙��,總涉案金額約700多萬元�����。公安機通過偵查在房間內發現了一臺正在開機和運行的關鍵涉案電腦�,技術工程師立即對這臺電腦進行了內存鏡像和硬盤鏡像等證據的固定�����。本票文章將給大家深入講解內存鏡像和硬盤鏡像等證據的固定的方式�。
Linux取證從入門到精通
作者:劉迦南
在現勘取證過程中會經常遇到Linux系統環境�����,由于UNIX/Linux操作系統環境下的取證工作較復雜�����,必須對UNIX/Linux操作系統結構進行深入的了解���,重點在于各類犯罪痕跡可能出現的關鍵部位���,這些關鍵部位也隨著操作系統的發展而有所變化�����,本文將通過Linux系統工具來介紹使用計算機取證的方法和步驟��。
