龙信科技-CSDN博客

原创【国内电子数据取证厂商龙信科技】Python数据分析环境搭建

Python 虚拟环境使你有能力将你的 Python 开发项目与你的系统安装的 Python 和其它 Python 环境隔离开来。这使你能够完全控制你的项目，并使其易于重现。

2025-08-19 11:24:14 301

原创【国内电子数据取证厂商龙信科技】如何识别与查杀木马程序

文章介绍了木马与病毒的区别及防范方法，强调木马隐蔽性强，需通过检查网络连接和运行服务来识别。

2025-08-15 10:48:53 891

原创【国内电子数据取证厂商龙信科技】RAID存储技术

想必大家在做一些服务器或者一些大型的公司或者自己本地会遇到一些很多磁盘放在一起，大家知道是磁盘阵列，但是不知道如何去固定或者如何去做一个很好的取证。本文介绍了磁盘阵列（RAID）的基本概念、技术优势及常见级别。

2025-08-13 14:50:28 1032

原创【国内电子数据取证厂商龙信科技】探索神秘文件背后的犯罪线索

本文将探讨在特点案件或能力验证中遇到的一些文件类型，这些文件无法使用常规的手段和工具打开。因此，我们将一起在本文探索如何解决这个问题。

2025-08-07 11:35:47 740

原创【国内电子数据取证厂商龙信科技】内存取证

内存取证是指从计算机物理内存和页面交换文件中查找、提取、分析易失性证据，是对传统基于硬盘中数据取证的重要补充，也是对抗网络攻击或网络犯罪的有力武器。内存取证有着速度快，镜像占用空间小等优势。

2025-07-31 16:10:49 812

原创【国内电子数据取证厂商龙信科技】Docker是什么？

一款产品从开发到上线，经历了开发环境、测试环境、生产环境等不同的操作系统、运行环境和应用配置等环境。在项目管理中，还涉及到不同版本以及不同版本之间兼容性等问题。这些问题对开发人员和运维人员都是极大的考验，同时对各方的协作也有一定的要求。不然就会出现“代码在我这里运行得好好的啊”，这种尴尬的局面。而Docker的出现就是提供了一套用来解决此类问题的标准解决方案。

2025-07-29 14:43:06 769

原创【国内电子数据取证厂商龙信科技】谁是躲在“向日葵”后的

大家可能每天都在使用在远控软件，我们在享受远控软件带来的便利同时，犯罪者也在使用远控软件进行违法犯罪活动，以达到隐藏自己的目的。市面上常用的远控软件有“向日葵”、“TeamViewer”。

2025-07-25 15:33:54 595

原创【国内电子数据取证厂商龙信科技】如何快速在CSV中找到涉案手机号码

在最近的取证工作中，我们遇到很多需要从大量的聊天记录数据中提取特定的信息，例如手机号码，银行号码，交易码。由于数据通常以数据库或表格的形式存在，手动复制粘贴并筛选是低效且耗时的。本文将介绍如何利用 Python 高效地从数据库或表格中提取手机号码。

2025-07-25 13:38:12 719

原创【国内电子数据取证厂商龙信科技】安卓镜像提取与解析

系统安全性提高对公民的隐私是一件好事，但是对于取证行业确实一个大难题，本期小编将跟大家操作一下不加密芯片的手机的镜像方式原理与解析。

2025-07-16 10:21:04 437

原创【国内电子数据取证厂商龙信科技】CentOS7 进入 dracut 如何解决

安装CentOS7系统的时候，使用U盘进行装机，进入系统后发现提示warning:/deu/diskby-label/CentDS-7-x86_64-LiveGNONE-1908 does not exist。无法进入系统，如何进行解决呢

2025-07-16 10:00:29 272

原创取证常用调试工具命令集

要做好取证分析工作，对取证知识的熟练和掌握必不可少。今天，我们给大家整理了在手机取证分析中的常用知识点，包括常用调试工具、常见痕迹信息存储路径等知识点。

2025-07-01 16:14:53 750

原创手机微信数据库解密

最新聊天的时候谈起微信聊天解密的问题，解密方式已经公开好多年了，还没变。经多年前的记忆，手机端的微信，图片、视频信息撤回后，可以在本地找到相应的记录。由此猜测，撤回的信息可能还保存在数据库中。本篇文章就介绍如何解密获取微信聊天记录，记录恢复或撤回的信息咱们下篇文章详细介绍。

2025-07-01 14:57:51 1014

而伪加密是在未加密的zip文件基础上修改了它的压缩源文件目录区里的全局方式位标记的比特值，使得压缩软件打开它的时候识别为加密文件，提示输入密码，而在这个时候，不管你用什么软件对其进行密码破解，都无法打开它！我们看到第9处数值为0B（十进制为11，奇数），第9处数值如果是奇数就代表有密码，偶数代表无密码。2.我们利用WinHex搜索，快速定位到目录区头文件标记处（我这里因为文件比较小，所以一眼就能找到头部标记处，正常情况下需要进行搜索），搜索的时候不要带空格。我们发现压缩包包里的文件已经是未加密的状态了。

2025-06-24 10:32:12 354

原创浏览器安全浅析

对于浏览器这个最重要的互联网访问入口，用户主要依赖于安全厂商提供的软件产品来获得安全保护，浏览器的一些功能也方便了用户的使用，本文主要是介绍如何查看浏览器记住的密码，在开发者工具模式下，将“password”修改为“text”，就可以直接查看密码内容，从而也体现出记住密码有非常大的安全隐患，可能会被不法人员加以利用，泄露用户隐私，建议一些重要的站点不要让浏览器记住密码，保护自己的隐私。完成之后，之前的password区域就直接显示出来，成功获取嫌疑人QQ密码，可直接登录嫌疑人的QQ分析案件。

2025-06-24 09:36:12 332

原创龙信科技亮相新一代数字司法技术产教融合共同体共建大会

来自教育部职业教育发展中心、司法部法律职业资格管理局、北京市教育委员会、北京市司法局、大兴区委宣传部、大兴区委教育工委、全国高校、行业企业、科研机构等多家单位的专家学者、代表160人齐聚一堂。在司法领域加速向智能化转型的时代背景下，龙信科技作为常务副理事长单位，未来将深度参加“共同体”建设的各项工作，进一步拓展与院校、行业企业及科研机构的合作空间，不断加强人工智能、大数据、数字司法鉴定等领域的技术优势，为司法现代化建设注入强劲动能。，包括手机数据多路取证塔、介质取证塔等，引来与会代表们驻足交流。

2025-05-27 16:42:58 141

原创揭示Word文档隐写方法

在使用这种方法时，首先需要选择需要隐藏的文本内容，然后通过点击鼠标右键打开“字体”对话框，并在“效果”选项卡中找到“隐藏”选项，将其勾选即可。具体操作是：选择需要还原的文本，然后单击鼠标右键，在弹出的菜单中选择“字体”选项，然后找到“效果”选项卡，并在其中取消勾选“隐藏”选项即可。使用字体的“隐藏效果”来隐藏文本及空间，不仅可以完全隐藏文本，还可以做到不留痕迹，让人看起来仿佛文本并没有存在一样。如果想要取消隐藏，只需要简单地Ctrl+A全选文本，然后将其设置为一种不同的文本颜色即可。

2025-05-26 16:19:38 364

原创初识数据恢复

数据是指普通文件中的实际数据，而元数据指用来描述一个文件的特征的系统数据，诸如访问权限、文件拥有者以及文件数据块的分布信息等等。元数据是文件系统中的隐藏服务，元数据分析会去定位存储上的主要结构，主要包括文件的属性以及目录层次，然后这些分析数据被用于修复损坏的文件系统。使用不同的方法来恢复丢失的文件的前提是它们的内容存在于存储中的某处。在数据连续存储的磁盘区域内，遍历所有扇区位置后，通过文件签名就能判断出被删除的文件，也就找到文件的开头和结尾，分析出文件类型，从而能够恢复出一个完整的文件。

2025-05-23 14:58:11 300

原创 Android APK静态分析与动态分析

在反编译后会得到明文的AndroidManifest.xml，里面定义各组件、组件权限和启动位置、软件基本信息等，通过对该xml文件的分析，可以获取到软件名称、包名等基本信息，同时对包含的各个组件进行分析，特别是Broadcast Receiver组件的触发条件，可能就包含有开机自启动项用于启动后台服务，这些在报告中都会被高亮显示出来。启动模拟器后，利用adb安装APK到模拟器上。在动态分析过程中，可能由于恶意行为的时间限制，或者模拟器的功能限制（比如蓝牙、Wifi），导致病毒的一些恶意行为无法触发。

2025-05-22 15:50:39 397

原创电脑中了勒索病毒如何自救

在2017年的时候，有一个叫“WannaCry”的病毒利用Windows的“永恒之蓝”漏洞攻击了中国大部分校园、医疗等网络，导致大面积的网络瘫痪，电脑中所有的文件、软件数据都进行了加密，每隔一段时间弹出勒索窗口，想正常使用就得付几百美元等值的比特币来获取密码。这种病毒（不仅仅只是勒索病毒）通常会对感染电脑上的所有文件进行加密，假如这个时候电脑上已经有或新连接一个存储设备的话，病毒立马会感染连接设备，也就是说你连接的储存设备里的所有文件也逃不掉，全部被加密。俗话说，对症下药，是药三分毒。

2025-05-22 15:11:00 622

原创 2025警博会圆满收官，龙信科技精彩看点回顾！

作为国内电子数据取证行业领先企业，龙信科技发挥自身资源和技术优势，在电子数据取证、大数据、信息安全、案件司法鉴定等业务领域持续发力，为执法部门提供一站式综合解决方案，11个分支机构、2大研发中心、10大产品系列、7*24小时远程技术支持，业务覆盖全国范围。本届警博会龙信科技携信创生态产品、实验室作战装备、现勘实战神器、国产芯片只读锁等核心装备强势亮相，吸引了大量用户驻足，围观及咨询。在本届警博会中，各位领导、专家所给予的热烈反响展现了对龙信科技创新成果的高度认可。2025年5月14日至17日，

2025-05-20 17:33:35 162

原创灵鉴 AI五大核心能力洞穿 “数据黑箱”&云取证深度支持8大核心应用

支持多种格式取证数据秒级导入，自动解析通讯录、通话记录、即时通讯联系人、聊天记录、地图导航记录、交易账单等非结构化数据，分析准备。的“智能中枢"，深度融合DeepSeek大模型技术，打造取证场景专属智能体，让大模型真正“懂”电子数据分析。针对网络诈骗、敲诈勒索、贪污、网络谣言、暴恐宣传、侵犯公民个人信息、滥用职权等类型案件，定制专属场景智能体。，还原用户搜索意图，完整获取用户搜索行为数据，助力网络诈骗、虚假交易等案件的侦破。：从数据关联、时间线吻合度到行为动机分析，每一步逻辑可视可追溯，报告撰写更轻松。

2025-04-17 17:47:34 252

原创信创电子物证勘查利器亮相“锋刃2025”！

灵鉴AI作为龙信科技全新上线产品，在活动现场受到了嘉宾的持续关注，龙信科技技术与研发人员现场演示灵鉴AI强大的“模型适配-数据解析-智能研判”案件全流程能力，受到了与会嘉宾的好评。系统支持手机数据取证、手机镜像备份取证、云取证、APP快取、笔录助手等功能，可满足用户各种工作场景下的取证需求。系统采用硬件多路架构、并行分布式算法、协同采集引擎、人机智能交互技术，致力于打造高性能、多功能、全方位的自助取证设备。未来，龙信科技将继续加强与刑科协的交流与合作，发挥产品优势，携手推动刑事侦查新技术发展。

2025-04-16 13:54:11 372

原创新一代电子数据取证专家 | 苏州龙信信息科技有限公司

龙信科技根据客户的需求，提供相对应的培训服务，针对性的打造定制化服务，深入浅出，满足各个阶段客户的需求，用扎实的技术经验积累和充实的课程安排，达到最具实用性的培训效果。公司的管理层，技术骨干均具有深厚的电子数据取证、互联网、通信、终端等行业背景，经验丰富。龙信科技可提供任意的模块化服务组合，从单一的取证设备再到完整的实验室整包，皆可满足不同用户的需求。为服务宗旨，以专业的服务技术为各级行政执法部门打击违法犯罪活动提供更快更全面的技术解决方案。，先后为执法部门提供了一系列先进的电子数据取证和大数据分析产品。

2025-03-19 11:08:52 741

原创【技术分享】Linux常见日志解析（二）

一般是正常的操作，但如果记录了没有授权的用户进行的这些操作，就要注意，因为有可能这就是恶意用户的行为。该文件的格式为：第一个域是日期和时间，第二个域是下载文件所花费的秒数、远程系统名称、文件大小、本地路径名、传输类型（a：ASCII，b：二进制）、与压缩相关的标志或tar，或"_"（如果没有压缩的话）、传输方向（相对于服务器而言：i代表进，o代表出）、访问模式（a：匿名，g：输入口令，r：真实用户）、用户名、服务名（通常是ftp）、认证方法（l：RFC931，或0），认证用户的ID或"*"。

2025-03-13 10:43:09 757

原创【技术分享】Linux常见日志解析（一）

它和/etc/log/messages日志文件不同，它只记录警告信息，常常是系统出问题的信息，所以更应该关注该文件。要让系统生成该日志文件，在/etc/syslog.conf文件中加上：*.warning /var/log/syslog 该日志文件能记录当用户登录时login记录下的错误口令、Sendmail的问题、su命令执行失败等信息。该日志文件记录crontab守护进程crond所派生的子进程的动作，前面加上用户、登录时间和PID，以及派生出的进程的动作。该文件可能会查到一些反常的情况。

2025-03-12 09:54:28 514

原创【电子数据技术分享】取证常用调试工具命令集（三）

指令还包括：idevicebackup，idevicecrashreport，idevicedate，ideviceenterrecovery，ideviceimagemounter，idevicename，idevicenotificationproxy，idevicepair，ideviceprovision，idevicescreenshot，idevicesyslog等。ideviceinfo -u [udid] -k DeviceName # 指定设备，获取设备名称：iPhone6s。

2025-03-07 09:57:38 568

原创【电子数据技术分享】取证常用调试工具命令集（二）

龙信科技，作为新一代电子数据取证专家，专注于云取证、计算机取证、手机取证、电子数据取证、大数据、信息安全等领域，具有行业领先的研发和实战能力。在上一期的电子数据技术分享中，我们与大家重点介绍了aapt和adb指令，这本期的分享中，龙信科技将继续与大家探讨，取证中常用的相关指令。adb shell getprop ro.build.version.release #获取手机系统版本。adb shell getprop ro.build.version.sdk#获取手机系统api版本。

2025-03-06 10:57:37 558

原创【电子数据技术分享】取证常用调试工具命令集（一）

要做好取证分析工作，对取证知识的熟练和掌握必不可少。今天，龙信科技给大家整理了在手机取证分析中的常用知识点，包括常用调试工具、常见痕迹信息存储路径等知识点。

2025-03-05 17:30:35 514

原创【培训交流】西藏昌都市公安局网安支队联合龙信举办“电子数据取证专题培训班”

通过此次专题培训班，参训人员能够深入学习电子数据取证的理论知识，掌握先进的取证技术，进一步提升他们在工作中的专业能力和效率。此次培训，进一步加深了双方的了解合作，有力推动了龙信电子数据取证技术服务与一线执法工作的深度融合。今后，龙信将不懈努力，紧跟时代和网络信息技术的更新，刻苦钻研，不断提升专业技术能力为维护国家网络安全贡献自己的一份力量。讲师不仅分享了最新的电子数据取证技术和经验，还结合实际案例，让学员们能够更好地理解和掌握相关知识和技能。

2024-11-29 17:49:46 284

原创 2024“龙信杯“电子数据取证竞赛-服务器取证题目Writeup

提示：该服务器做了登录密码校验配置，如果没有拿到服务器的密码而直接仿真服务器，输入密码进入系统后，服务器会将部分数据给自动删除前提：无因为我们仿真进入服务器会自动删除文件，所以我们需要先静态分析检材，查找删除脚本在登录执行文件夹中可以找到 check-system.sh 脚本查看脚本内的内容，发现里面会通过Linux系统的密码文件(/etc/shadow)，与 /etc/.cadpc 文件内容进行比对，如果密码不一致，将会删除文件，清除history等操作根据上面的脚本查找存放密码的文件路径。

2024-11-22 17:46:30 1362

原创【电子物证培训】龙信助力三明市公安局电子物证取证竞赛

平台内置丰富的培训课程，可灵活组织在线考试，支持比武竞赛模式，可提供涵盖培训、学习、考试、智能分析等全方位服务。课程内容覆盖电子物证基础理论、最新取证技术、实战案例分析等多个维度，通过理论讲解、实操演练、模拟对抗等多种形式，帮助参赛人员快速掌握电子物证取证的核心技能，为竞赛打下了坚实的基础。竞赛期间，龙信科技提供的模拟电子物证环境，高度还原了真实案件中的复杂场景，包括手机数据恢复、网络犯罪追踪、云存储数据解析等挑战性任务。文章关键词：电子数据取证、手机取证、电子物证、介质取证。

2024-11-22 17:43:37 305

原创【数据库取证】快速从服务器镜像文件中获取后台隐藏数据

（2）支持MySQL、SQL Server、Oracle、Access、Sybase、FoxBase、MariaDB、PostgreSQL、SQLite、Dameng、InterBase、Redis File、MongoDB File、CSV（标准格式）、SQL文件等数十种数据库的多个版本提取解析；扫描结束以后以数据库类型为“mysql”进行筛选，排除系统默认的数据库，勾选过后点击“开始解析”，等待数据库解析完成；文章关键词：电子数据取证、数据库取证、电子物证、云取证、手机取证、计算机取证、服务器取证。

2024-11-15 09:38:45 701

原创 ADB常用命令

ADB，即Android Debug Bridge是一种允许模拟器或已连接的Android设备进行通信的命令行工具，它可为各种设备操作提供便利，如安装和调试应用，并提供对Unix shell（可用来在模拟器或连接的设备上运行各种命令）的访问。安装应用的基本命令格式是：ADB install [-l] [-r] [-t] [-s] [-d] [-g] <XXX.apk>或者直接安装包通过ADB拷贝到手机中再进行安装ADB install XXX/XXX/XXX.apk。在设备或手机模拟器上复制或粘贴文件。

2024-11-08 16:52:12 900

原创 2024“龙信杯“电子数据取证竞赛-计算机取证题目Writeup

文章关键词：电子数据取证、手机取证、计算机取证、云取证、电子物证发现电脑中有EFS加密文件，故使用仿真软件保持原有密码进行仿真。

2024-11-08 10:07:17 1468

原创【线下培训】龙信受邀参加开封市公安局举办的电子数据取证培训班

本次培训课程不仅涵盖了电子数据取证的基础理论、法律法规，还深入讲解了当前最前沿的数据分析技术和实战技巧。通过理论讲解、案例分析、实操演练等多种教学方式，确保每位参训人员都能扎实掌握电子数据取证的核心技能。不仅提升了他们在互联网电子数据取证分析方面的专业能力，还为他们今后的侦查破案工作提供了有力的技术支撑。为了提升开封市公安机关在互联网电子数据取证分析方面的专业能力，龙信为开封市公安机关量身打造了一场高质量的电子数据取证分析技能培训课程。文章关键词：电子数据取证、手机取证、云取证、国产化取证。

2024-11-01 18:16:11 320

原创【成都新篇】龙信科技电子取证实验室，引领科技取证新时代

多年来，龙信科技一直致力于电子取证数据取证及相关领域的实验室建设服务，积累了丰富的经验和深厚的技术实力。因此，我们不断推陈出新，先后推出了先进且符合标准的全新电子数据取证实验室解决方案。在科技创新的浪潮中，龙信科技成都实验室以其卓越的电子数据取证服务，成为了中西部地区一颗璀璨的明珠。通过与客户的深入合作，我们不断优化服务流程，提升服务质量，赢得了客户的一致认可和信赖。文章关键词：电子数据取证实验室、手机取证、介质取证、云取证、现场勘查、电子物证。

2024-10-30 15:04:45 561

原创【线下培训】龙信科技应邀参与了由教育部网络安全与执法虚拟教研室（中国刑事警察学院）举办的学术讲座

虚拟教研室的建设目标是探索新型基层教学组织的建设标准、建设路径、运行模式等，以立德树人为根本任务，以提高人才培养能力为核心，以现代信息技术为依托，引导教师回归教学、热爱教学、研究教学，为高等教育高质量发展提供有力支撑。在这次学术交流中，我们公司的技术专家陈杰以“网络犯罪涉案存储介质取证关联分析”为主题，进行了深入的专题分享。旨在通过实战案例与理论知识的结合，为参训人员提供一个全面、深入的学习体验。未来，龙信将继续深化与高校的合作关系，拓展合作领域，加强产学研结合，推动科技创新和人才培养。

2024-10-25 09:46:40 685

原创 2024“龙信杯“电子数据取证竞赛-手机取证题目Writeup

7、分析手机检材，接上问，其容器中存在一份成员名单，嫌疑人曾经误触导致表格中的一个成员姓名被错误修改，请确认这个成员的原始正确姓名？目标APP存在两个收件邮件，一个为明文的189邮箱，一个为加密的gmail邮箱，解密后即可找到目标答案。[标准格式：12:12:12:12:12:12]9、分析手机检材，请确认在该组织中，最高层级的层次是多少？[标准格式：100]8、分析手机检材，接上题，请确认该成员的对应的最高代理人是谁（不考虑总部）？6、分析手机检材，其手机存在一个加密容器，请问其容器密码是多少。

2024-10-24 17:47:42 1162 1

原创【格物刊】龙信刊物已上新

然而，USB设备在提供便利的同时，也带来了潜在的安全风险，可能成为黑客传播恶意软件的工具，或未经授权进行数据传输。通过分析这些外设的USB流量，调查人员能够识别异常的输入操作，重建用户的行为轨迹，提取潜在的恶意行为证据，从而为数字取证提供重要支持。在信息时代的浩渺海洋中，数据如璀璨的繁星般闪耀，而隐写技术则如同神秘的面纱，悄然覆盖在这片信息的星空之上。在这个充满竞争与风险的数字世界里，隐写技术以其独特的魅力和强大的功能，成为了信息保护与秘密通信领域的一颗璀璨明星。

2024-10-24 17:39:54 537

原创【电子数据取证】明镜人物画像分析系统

本次更新，LX-A207“明镜”人物画像分析系统新增了关系分析-列表模式，支持从单人关系、群体关系多维度对案件下对持有人进行分析；本次更新，LX-A207“明镜”人物画像分析系统细化权限控制颗粒度，精细权限管理系统，支持对案件、检材数据权限进行定向划分；本次更新，LX-A207“明镜”人物画像分析系统针对行业内各类数据包类型进行了兼容提升，同时增加多项数据源导入，使系统支持龙信微信、支付宝云取资金数据导入、解析。文章关键词：大数据分析系统、一人一档、电子数据取证、手机取证、电子物证。

2024-10-18 15:57:34 377

空空如也

空空如也