龙信科技-CSDN博客

原创【电子数据取证】揭示Word文档隐写方法

在使用这种方法时，首先需要选择需要隐藏的文本内容，然后通过点击鼠标右键打开“字体”对话框，并在“效果”选项卡中找到“隐藏”选项，将其勾选即可。具体操作是：选择需要还原的文本，然后单击鼠标右键，在弹出的菜单中选择“字体”选项，然后找到“效果”选项卡，并在其中取消勾选“隐藏”选项即可。在调查涉嫌泄露秘密文件的案件中，调查人员可以利用隐写还原技术，揭示隐藏在文件中的关键线索和证据。在观察解压文件中解压内容，发现正常解压文件中应该只有xml，要是有其他文件就是隐写文件，这种文件就是我们的关键线索和证据。

2024-08-16 10:45:00 1170

原创【电子数据取证】以用户为中心，全面提升用户体验！

2、优化手机data分区数据解析，支持获取使用过的SIM卡、蓝牙信息。3、优化城信应用数据解析，提升删除数据恢复效果。3、修正个别苹果镜像最近访问的文件无法获取问题。1、修复部分windows用户密码清除失败问题。1、适配安卓、iOS设备最新版本QQ数据提取。2、修复部分Linux用户密码重置失败问题。2、修正office文件列表解析异常问题。4、修正eml邮件文件签名恢复异常问题。1、支持按照题型、按照大题批量设置分数。1、修正jumplist无法解析问题。6、支持默往应用数据提取。

2024-08-15 15:02:55 379

原创【手机取证】龙信多路取证塔快速提取手机，荣获第一！

系统集数据提取、解析、恢复、证据展示、生成报告功能为一体，保障 8 路提取不降速、驱动不冲突、信息不干扰，相比传统多路取证(软件多开)，取证速度提升 800%，代表了当今多路取证的最高水平，具有“国家专利”证书，真正做到快、稳、准、狠。此次会战，进一步加深了双方的了解合作，有力推动了龙信电子数据取证技术服务与一线执法工作的深度融合。LX-A2031手机数据多路取证塔V3延续了外独创的硬件多路架构、并行分布式算法、智能协同引擎技术，真正实现“真多路”。文章关键词：手机取证、电子数据取证、多路取证、云取证。

2024-08-15 14:50:35 392

原创【电子数据取证合集】多款产品新功能上线，全面提升取证工作体验！

6、适配最新版微信8.0.45（iOS+Android）、企业微信4.1.16（iOS+Android）、印象笔记10.8.16（iOS+Android）、云闪付10.0.2（iOS+Android）、WhatsUp6.2.8（Android）等应用数据获取功能。5、优化应用程序使用记录、应用程序卸载记录、应用使用统计、通讯行为（iOS）、Airdrop使用记录（iOS）数据获取功能。5、大幅优化iOS系统手机提取速度；关键字：电子数据取证、手机取证、云取证、手机仿真取证、电子物证、现场勘查。

2024-08-10 08:15:00 533

原创【电子数据取证】支持最新版微信、企业微信、钉钉等重点应用数据提取分析！

1、适配最新版微信提取我的企业、企业通讯录、企业聊天记录；同时龙信也对手机取证、数据分析、介质取证等产品进行更新。2、优化HTML报告导出速度，缩小HTML报告文件大小，优化导出报告进度显示。5、优化文档信息提取，包含最近访问文档、最近访问的office文档。4、优化HTML报告语音备忘录文件打开方式，可使用内置播放器播放。文章关键词：电子数据取证、手机取证、云取证、电子物证、仿真取证。4、系统界面优化、修正自动化取证流程。4、优化对运行中的软件进行截图功能。7、优化系统信息、上网记录信息提取。

2024-08-09 17:09:14 709

原创【公司动态】龙信科技参与中国刑事科学技术协会第三届第三次全国代表大会

来自公安部、应急管理部、海关总署、国家移民管理局、国家消防救援局、中国人民公安大学、中国刑警学院、公安部第一研究所、公安部鉴定中心、全国各地方公安机关、公安院校及有关单位会员的131名代表参加了会议。本次会议上主要对刑科协名誉理事长的任命、调整理事单位成员等议程表决，到会理事认真听取现场审议修改内容，并对修改内容表决通过。通过参加此次刑科协会议，我公司将积极履行刑科协理事单位义务，通过刑科协发挥好我们的作用，为刑事科学，为刑侦工作贡献自己的一份力量。文章关键词：手机取证、电子数据取证、电子物证。

2024-08-09 17:07:27 203

原创【喜报】龙信助力上饶市公安局斩获全国刑侦部门数据侦查技战法大赛两项大奖

涉网案件研判串并平台是一款通过分析各涉案app/网页之间的信息重复性与关联性，以涉案信息为媒介，将表面不相关的案件做串并案归集，从而大幅提升执法部门侦办效率，同时平台支持与其他第三方调证平台对接、简化调证流程。基于 app/网页解析数据以及调证数据作串并比较，发现不同案件之间重复性及关联性，由app/网页的关联过渡到案件的串并关联。支持海量的案件涉案 app/网页信息批量导入，实现标准化数据自动整理归集、案件侦办进度追踪与协作。允许用户发布调证工作心得文章,共同分享交流调证经验,提高全员调证工作质量。

2024-08-07 17:36:56 317

原创【线下培训】上海铁路公安局徐州公安处与我司举办“电子数据取证培训班“

此次培训的成功举办，不仅为徐州铁路公安培养了一批具备高度专业素养的电子数据取证人才，也为龙信科技在电子数据取证领域树立了良好的品牌形象。近日，上海铁路公安局徐州公安处与龙信科技有限公司联合举办了为期五天的"电子数据取证培训班"。此次培训旨在提高铁路公安在电子数据取证领域的专业技能，以适应日益复杂的网络安全形势。在为期五天的培训中，来自龙信科技的资深专家为徐州铁路公安的执法人员提供了全面的电子数据取证培训。他们也表示通过此次培训，能够更有效地处理涉及电子数据的案件，提高案件侦破率，保障公共安全。

2024-08-02 17:32:27 224

原创【电子数据取证】Docker是什么？

3、一致的运行环境开发中常见的问题是环境一致性问题，由于开发测试生产环境的不一致，导致有些bug没能在开发过程中被发现，而Docker的镜像提供了除内核外完整地运行时环境，确保了应用运行环境一致性，从而不会再出现“代码在我机器上能跑，这不怪我啊”这类问题。因此，相比虚拟机技术，相同配置的主机，往往可以运行更多数量的应用。传统的虚拟机技术启动应用服务往往是分钟级别的，而Docker由于直接运行于宿主内核，无需启动完整的操作系统，因此可以做到秒级，甚至毫秒级的启动时间，大大地节约了开发、测试、部署的时间。

2024-08-02 17:18:46 975

原创【手机取证】安卓无感提权、支持Kimi等应用提取

通过将先进的提权技术与传统取证方式相结合，我们实现了提权过程的无感知，确保数据的完整性和取证的高效性。将提权技术与传统的取证方式相融合取长补短，提权过程无感知，最大化提取完整数据。文章关键词：电子数据取证、手机取证、安卓提权。图2 支持应用提取失败后自动尝试【提权获取】图1 传统方式无法备份支付宝数据。龙信科手机系列取证设备，图4 最大化提取完整数据。zip格式镜像解析入口。图3 提权过程无感知。图5 APP解析结果。

2024-08-02 13:40:41 583

原创【电子数据取证】PC端Telegram导出聊天数据的具体操作步骤

我们可以从照片、视频、语音信息、视频信息、贴纸、GIF 和文件中进行选择是导出哪种类型的数据，在同一屏幕上，我们也可以自定义与聊天记录相关的其他设置。我们将指导您如何利用电脑端登录Telegram，巧妙运用其内置的备份功能，确保聊天记录的完整导出，绕过手机端的局限，使取证过程更加高效顺畅。内容进行导出，具体导出电报数据的设置和上面第一个方法类似我们根据需要选择就行，最后需要注意的是在导出类型中我们需要勾选导出为html之后在点Export“导出”就可以将数据导出并通过浏览器查看。

2024-07-27 06:15:00 4538 1

转载「电子数据取证」数据恢复知识

数据是指普通文件中的实际数据，而元数据指用来描述一个文件的特征的系统数据，诸如访问权限、文件拥有者以及文件数据块的分布信息等等。幸运的是，存储在数字媒体上的信息几乎总是可以恢复的，下面的文章解释了什么是数据恢复，描述了最常见的数据丢失问题以及解决这些问题的方法。在数据连续存储的磁盘区域内，遍历所有扇区位置后，通过文件签名就能判断出被删除的文件，也就找到文件的开头和结尾，分析出文件类型，从而能够恢复出一个完整的文件。如果新的和以前的文件系统的类型一致，它会破坏现有的文件系统结构，用新的文件系统结构覆盖它们；

2024-07-26 09:00:00 511

原创取证工具组合：LXA303“鹰眼”介质快取系统、LXA306计算机仿真取证系统

文章关键词：电子数据取证、介质取证、仿真取证在数字取证领域，工具的选择和使用对于案件的分析和证据的获取至关重要。LXA303“鹰眼”介质快取系统和LXA306计算机仿真取证系统作为两个重要的取证工具，以其独特的功能和优势，为取证工作提供了强有力的支持。今天，便向大家介绍如何使用LXA303“鹰眼”介质快取系统制作检材镜像以及使用LXA306计算机仿真取证系统对检材镜像进行仿真取证。

2024-07-25 16:56:19 396

原创【电子数据取证】网络钓鱼邮件取证：从识别到追踪

攻击者首先通过伪造可信机构的邮件，设计诱人的主题和内容，吸引用户点击邮件中的链接或下载附件。为了提高邮件的可信度，攻击者会利用邮件系统中存在的漏洞，通过伪造邮件头信息、设置钓鱼服务器等手段，使钓鱼邮件看起来更真实，难以识别。1、立即停止操作：一旦怀疑收到网络钓鱼邮件，首先应立即停止所有与该邮件相关的操作，包括不点击邮件中的任何链接、不下载任何附件、不回复邮件等。QQ 邮箱：打开您的 QQ 邮箱账户——打开要跟踪的电子邮件——点击右上角的「向下箭头」按钮——在展开的选项中选择「显示邮件原文」。

2024-07-25 16:41:02 1762

原创【电子数据取证】E01、dd等文件如何手动仿真

总而言之，手动仿真 DD 和 E01 文件格式有助于理解其工作原理和内部结构。通过学习手动仿真，可以更好地应对复杂的数据恢复和取证任务。数据取证和存储分析领域中，E01和DD文件格式是非常常见的磁盘映像文件。了解如何手动仿真这些文件格式，对于理解其结构和使用场景非常重要。选择镜像文件 -> 加载方法选择：“Block Device / Writeable” -> 点击装载 -> 记住驱动号(Drive)。挂载成功后，会在原来的镜像文件目录下，生成一个 .adcf文件，它是用来存放镜像虚拟写入的文件的。

2024-07-24 15:44:35 1713

原创【电子数据取证】如何配置好虚拟机

在桥接的作用下，类似于把物理主机虚拟为一个交换机，所有桥接设置的虚拟机连接在这个交换机的一个接口上，物理主机也同样插在这个交换机当中，所以所有桥接模式下的网卡与网卡都是交换模式的，相互可以访问而不干扰。网络适配器就相当于虚拟机的网卡，是虚拟机与主机通信的关键点所在，有三种常用的网络连接模式，分别是桥接模式、NAT模式和仅主机模式，如果在虚拟机开启的状态下更改了连接模式，就需要重新获取ip地址或者重启虚拟机以确保正确更改。虚拟机设置 NAT模式，只需要保证虚拟机ip地址与主机都在同一个网段就可以实现联网。

2024-07-21 02:30:00 1395

原创【电子数据取证】关于CoblatStrike的流量特征取证分析

Stage是可执行文件在运行后会使用http协议向指定服务器下载stage，指定服务器通常是team server，请求http的路径有多个，但不管怎样，路径名都符合checksum8原则，请求的路径的ascii的和与256取余之后的值为92（x86位木马）或者93（64位木马）在对流量的取证过程中，应当先了解各种工具的各种基本特征，才能根据其特征来分析并确定其类型，需要充分了解取证的技巧以及具备充实的知识储备，才能在令人眼花缭乱的数据流中找出关键的证据。为了明确事情的真相，公司决定进一步调查此事。

2024-07-20 02:00:00 1144

原创【电子数据取证】了解数据库

在用图片搜索图片，或者语音搜索语音的时候，在数据库中存储和对比的并不是图片和语音片段，而是通过DL等算法提取出来的“特征”值，一般是256/512个float数组，可以用数学中的向量来表示。（b）高扩展性和可用性。在基于web的结构中，数据库是最难以横向拓展的，当一个应用系统的用户量和访问量与日俱增的时候，数据库没有办法像web Server那样简单的通过添加更多的硬件和服务节点来拓展性能和负载能力。数据的独立性包括数据库中数据库的逻辑结构和应用程序相互独立，也包括数据物理结构的变化不影响数据的逻辑结构。

2024-07-19 13:44:24 1148 1

原创【电子数据取证】从SSH开始使用Linux

SSH为Secure Shell的缩写，是一种网络协议，是一个提供数据通信安全、远程登录、远程指令执行等功能的安全网络协议（允许用户远程向服务器发送shell命令，并让它们执行），最初提出目的是替代非安全的Telnet（23端口，没有使用加密连接）、rsh、rexec等远程Shell协议。如果一个用户从本地计算机，使用SSH协议登录另一台远程计算机，我们就可以认为，这种登录是安全的，即使被中途截获，密码也不会泄露。如果有人截获了登录请求，然后冒充远程主机，将伪造的公钥发给用户，那么用户很难辨别真伪。

2024-07-19 13:42:10 1064

原创【电子数据取证】安卓的APK

需要注意的是，这只是一个简单的示例代码，实际的脱壳代码可能会更加复杂。需要注意的是，该示例只是一个简单的加壳代码示例，实际的加壳代码可能会更加复杂。脱壳指的是将加上保护壳的Android应用程序还原为未加壳的状态，以便开发者能够更好地分析和处理应用程序的代码。如果要脱壳加密的应用程序，需要了解加密的方式并寻找去除加密的方法，例如反编译、模拟器调试、修改dex文件等。需要注意的是，加壳和脱壳都需要具备Java开发、反汇编、逆向分析等技术技能，对于普通的开发者来说是比较困难的任务。

2024-07-18 17:56:53 824

原创【电子数据取证】哈希算法在电子数据取证中的创新应用

这就是哈希的作用了，我们都知道。一般来说，同型号的电脑或程序产生的这类文件是相同的，如果把这些文件的哈希值集合到一起建立一个“系统文件哈希库”，那么用这个库去过滤，剩下的就是用户个性化差异的文件了。英文为「Hash」，也翻译作“散列”，就是把任意长度的输入（又叫做预映射，pre-image），通过散列算法（哈希算法），变换成固定长度的输出，该输出就是哈希值。分析嫌疑人的硬盘，我们重点关注的是他的操作痕迹，但电脑里总是有很多系统自动生成的文件，如果能把这些文件过滤掉，只看嫌疑人产生的文件，岂不事半功倍？

2024-07-12 14:49:58 1093

原创【电子数据取证】电子数据司法鉴定

司法鉴定有法医鉴定、物证类鉴定、声像资料鉴定之分，但我们仅在电子数据鉴定的范畴内讨论。可以说，电子数据鉴定必须遵守司法鉴定的所有法律要求，这一点不受专业领域的限制，只是电子数据鉴定在专业标准上有独自细化的规范。鉴定机构的资质要求：1.有明确的业务范围；前者是有注册备案的并由司法部统一管理的面向社会服务的盈利性鉴定机构，后者则是由公安、检察院和国家安全部门建立的为刑事案件侦查服务的非营利性鉴定机构。以上所有流程最关键的是“保管链”和“监督链”的记录完整性和可追溯性，这样才能保证鉴定结果的科学性和公正性。

2024-07-12 14:34:59 436

原创【电子数据取证】取证图片EXIF数据揭晓位置秘密

二是使用jadx-gui bat工具（前提是配置好JAVA环境），该工具操作非常简单，反编译能力强，代码结构友好，只要将需要反编译的APK文件拖到工具界面中即可反编译，它将APK的XML资源也一并反编译，jadx能让我们在找到关键代码的同时，找到在哪些地方调用或者引用了它，还能一键导出Gradle工程，搜索功能也非常方便，而且支持多平台操作。经代码分析，得知该APK文件主要功能为获取用户的通讯录、短信，将数据回传至木马携带的邮箱地址，实时拦截短信，并将短信回传至木马携带的手机号。

2024-07-11 17:54:54 700

原创【手机取证】取证图片EXIF数据揭晓位置秘密

它支持多种常见的图像格式，如JPEG、PNG、GIF等，可以轻松地加载、编辑和保存图像文件，并提供了丰富的图像处理功能，如裁剪、缩放、旋转、色彩调整等，使得在Python中进行复杂的图像处理操作变得简单易用。那么如何批量处理指定文件夹下的所有图片文件呢，首先判断文件是否为图片格式，然后提取每张图片的Exif信息，从中获取GPS字段并转换为经纬度，接着利用Geopy库中的Nominatim地理编码器进行逆地理编码，获取具体位置信息。作用是从图片中提取度、分、秒的数据，并将其转换为十进制形式的经纬度。

2024-07-11 17:49:05 1246

原创【手机取证】如何使用360加固助手给apk加固

360加固助手是360天御旗下加固保产品为开发者提供使用的一款PC端便捷加固工具，可以一键上传apk，可自动完成应用的加固，签名，多渠道打包工作，有效防止应用被逆向分析、反编译、二次打包，防止嵌入各类病毒、广告等恶意代码，从源头保护数据安全和开发者利益。APP加固是对APP代码逻辑的一种保护。原理是将应用文件进行某种形式的转换，包括不限于隐藏，混淆，加密等操作，进一步保护软件的利益不受损坏，下面给大家介绍如何使用360加固助手给apk加固。选择应用加固，添加需要加固的apk，然后选择暂不配置，如图5、6。

2024-07-05 17:29:22 1336

原创【电子数据取证】LX-A603互联网取证系统

可快速固定京东、淘宝、携程、12306、163邮箱等应用中的订单、行程、邮件等生活工作类数据，同时，产品支持生成HTML报告文件，方便后续数据查看，为后续的案件侦办提供有力依据。LX-A603互联网取证系统，高效应对非法网站固定、违规信息固定、嫌疑人数据数据等场景，为案件侦办提供有力支持，显著提升工作效率，降低人力成本，是互联网取证的重要工具。针对涉黄、涉赌、涉诈等非法网站变化快、时效短等特点，通过快速镜像和自动截屏等功能，实现全自动、超快速固定。文章关键词：电子数据取证、网站取证、快速固证。

2024-07-05 16:25:52 200

原创电子数据取证如何规范高效

电子数据勘验检查，是指使用勘验检查措施对电子数据构筑的数字化现场，进行查看、了解、检验与检查。实施电子数据勘验检查，通常配合使用查封、扣押（暂扣、封存）措施，并以严格的审批、规范的程序、合法的数据来源和实施主体为基础，制作勘验检查笔录，收集线索、固定证据。委托第三方鉴定机构进行鉴定是一种将电子数据转换固定的重要途径，特别是对于声像类信息的真实性、完整性鉴别及电子笔迹鉴定等“专门性问题”，需要由专业机构的专业人员，运用专门的知识，对电子数据进行鉴定后形成鉴定意见，才能将电子数据转换为证据使用。

2024-07-04 17:35:59 531

原创「电子数据」龙信助力鞍山市公安局电子数据取证竞赛

今后，龙信将不懈努力，紧跟时代和网络信息技术的更新，刻苦钻研，不断提升专业技术能力为维护国家网络安全贡献自己的一份力量。本次比武由鞍山市各县区公安机关网安部门领导带队，龙信科技特成立专项赛事工作组，为此次竞赛的赛前培训、考题设计、竞赛现场及考试平台搭建、赛后复盘等工作进行全程保障，得到了客户的一致认可！为进一步推动电子数据取证分析专业人才队伍建设，不断提高电子数据取证分析能力，7月1日，鞍山市公安局网安支队举办了电子数据取证竞赛，并取得圆满成功。

2024-07-03 17:24:05 259

原创【手机取证】龙信支持Android12、13全机型提权提取

在以往的数据提取过程中，备份和克隆方式常常受限于应用的加密和隐私保护机制，特别是支付宝、蝙蝠、Telegram等应用的数据提取一直是行业的难题。这意味着，无论用户使用的是哪一款Android设备，我们都有能力为您提供最全面的数据支持。我们的技术覆盖了华为、荣耀、小米、vivo、OPPO、三星等国内外知名品牌，无论是隐藏的数据还是分身应用中的信息，都能被有效提取和分析。文章关键词：手机取证、电子数据取证、安卓提权。（未提权时不支持支付宝等应用解析）（安卓13手机提权示意图）（提权后支持支付宝等应用解析）

2024-07-02 14:42:30 776

原创手机取证基础知识（一）

手机取证，也称为移动设备取证或智能手机取证，是数字取证的一个分支，专注于从智能手机和其他移动设备中提取、分析和呈现证据的过程。这项技术通常用于法律调查，尤其是在犯罪调查中，以帮助确定犯罪事实和追踪犯罪行为。手机取证是现代法律实践中不可或缺的一部分，随着技术的发展和智能手机功能的增加，取证人员需要不断更新他们的知识和技能，以应对新的挑战。文章关键词：手机取证、电子数据取证。

2024-06-28 17:29:23 751

原创【电子数据取证】某一个网站注册接口的网站参数加解密分析

在这里，参数o是手机号明文，r是密码加密后的值。观察特点，手机号加密有前缀@ec0:，密码加密有前缀，MD5@，可以得到的结论是，至少有两种加密，密码大概率可能是md5的签名算法。请求参数中，AID与APASD均被加密，AID是填写的手机号，YZM是手机验证码，APASD是注册密码。这里还有，省略掉，太长了，这里还有，省略掉，太长了，这里还有，省略掉，太长了，这里还有，省略掉，太长了，这里还有，省略掉，太长了，这里还有，省略掉，太长了，这里还有，省略掉，太长了，这里还有，省略掉，太长了，

2024-06-24 17:23:30 685

原创【电子数据取证】如何快速在CSV中找到涉案手机号码

在正则表达式中，^表示匹配字符串的开头，$表示匹配字符串的结尾。在 Pycharm 中，我们可以使用 Pandas 库的交互式界面来轻松地导入和清理数据，使用正则表达式模块来匹配手机号码和地址，从而提高数据提取的效率和准确性。在最近的取证工作中，我们遇到很多需要从大量的聊天记录数据中提取特定的信息，例如手机号码，银行号码，交易码。这里需要提取的数据是在第三列，所以代码中“if len(df.columns) > 2”我写的是2（计算机从0开始计数，即0是1），如果需要提取的数据在第四列，只需2改成3。

2024-06-18 15:25:12 1252

原创【电子数据取证】隐藏软件的取证方法

StegoHunt 还保留了文件的修改时间、访问时间和创建时间，以及文件的取证散列值、文件名称、目录和隐写应用的原始名称，StegoHunt 的扫描结果网格（注意，在某些情况下，隐写嫌疑人会修改隐写／数据隐藏工具的文件名和扩展名，以掩盖其行为）。隐藏的信息在我们身边得到了普及，更多嫌疑人利用隐藏功能在文件中取隐匿图片和个人信息，包括在APK的源码中，也会发现嫌疑人躲避的信息，更多暗网下的信息也终将被攻破，所有的信息也会随之展现出来，不久的将来一切未知的也会真相于大白。Explorer是资源管理器。

2024-06-14 12:00:17 684

原创【电子数据取证】深度探析硬盘修复原理

随着时间的推移，硬盘可能会因各种原因出现故障，这时硬盘修复便成为。每个磁盘片上都有一个磁头，通常有多个，分布在磁盘片的两侧。制造和维护过程中，通常需要在清洁室中进行操作，以确保环境的洁净度。的旋转是由电机驱动的，使得磁盘片在硬盘内快速旋转。浮在磁盘片表面，通过微小的飞行高度感应或改变磁盘表面的磁场，实现。这些组件的运作在硬盘的读写过程中。了解读写头的工作原理对于理解硬盘的数据存储机制至关重要。小，通常在纳米级别。悬浮在磁盘表面的读写头不直接接触磁盘，而是悬浮在一个微。颗粒的方向，从而改变磁场的极性。

2024-06-13 17:07:30 582

原创 Python 数据清洗：电子数据取证中的利器

drop_duplicates()方法去除数据中的重复项，确保数据唯一性。文章关键词：电子数据取证、电子物证、手机取证、计算机取证、数据恢复。在电子数据取证行业，海量的数字信息是解决案件难题的关键。数据清洗在电子数据取证行业中的应用，以及如何通过这一工具提高。电子数据可能包含重复的信息，例如同一份文件的多个副本、相同的。这些数据往往包含噪音、冗余和不一致性，需要经过精密的数据清。数据清洗可以帮助排除这些问题，确保数据的完整性和质量。Python，作为一门强大的编程语言，提供了丰富的工具。

2024-06-12 16:20:08 384

原创【无标题】

StegoHunt 还保留了文件的修改时间、访问时间和创建时间，以及文件的取证散列值、文件名称、目录和隐写应用的原始名称，StegoHunt 的扫描结果网格（注意，在某些情况下，隐写嫌疑人会修改隐写／数据隐藏工具的文件名和扩展名，以掩盖其行为）。隐藏的信息在我们身边得到了普及，更多嫌疑人利用隐藏功能在文件中取隐匿图片和个人信息，包括在APK的源码中，也会发现嫌疑人躲避的信息，更多暗网下的信息也终将被攻破，所有的信息也会随之展现出来，不久的将来一切未知的也会真相于大白。Explorer是资源管理器。

2024-06-07 16:57:47 564

转载【电子数据取证】了解什么是数据恢复

数据是指普通文件中的实际数据，而元数据指用来描述一个文件的特征的系统数据，诸如访问权限、文件拥有者以及文件数据块的分布信息等等。幸运的是，存储在数字媒体上的信息几乎总是可以恢复的，下面的文章解释了什么是数据恢复，描述了最常见的数据丢失问题以及解决这些问题的方法。在数据连续存储的磁盘区域内，遍历所有扇区位置后，通过文件签名就能判断出被删除的文件，也就找到文件的开头和结尾，分析出文件类型，从而能够恢复出一个完整的文件。如果新的和以前的文件系统的类型一致，它会破坏现有的文件系统结构，用新的文件系统结构覆盖它们；

2024-06-06 14:45:04 565

原创【电子数据取证】APK提取方法

通过提取出来的APK我们可以获取到大量数据信息，例如服务器IP，可疑邮箱、可疑电话等等，并且这些APK很可能在安装的时候侵略我们手机内部的存储文件，将个人私密信息泄露出去，我们要利用好每一个提取技巧把APK提取出来作为分析，能够帮助我们平时更好的了解各种APK。1、打开chrome或是edge浏览器，按F12打开调试模式，把浏览器模拟成手机，方法如下所示：使用本文中概述的方法，我们可以使用Wireshark从流量包中提取各种文件。2、在手机QQ内切换到【联系人】，打开【设备】--【我的电脑】。

2024-06-05 15:17:17 1537

原创【电子取证】Wireshark教程：从流量包中导出文件

在某些情况下，消息是使用未加密的SMTP发送的，我们可以从感染主机的流量中导出这些邮件消息。使用wireshark打开例1.pacp文件，使用http.request过滤流量包，找到两个GET请求，第一个请求以doc文件结束，第二个请求以exe文件结束。在进行网络流量分析中，往往需要从获取到的流量包中导出文件，进行更仔细的检查。使用wireshark打开例3.pacp文件，点击文件—导出对象—SMB，就可以导出SMB流量中的文件。保存后的eml文件，可以使用邮件客户端进行查看，或者使用文本编辑器进行查看。

2024-06-04 14:34:05 4289

原创 SIP是什么？

然后我们重启电脑，重启后，你的Mac电脑就关闭了sip了，那么要恢复sip怎么做呢？那可能是你的Mac电脑sip系统完整性没有关闭，至于什么是sip系统完整性保护小编这里不说了，主要分享Mac电脑怎样关闭sip，带给你苹果电脑关闭系统完整性保护SIP的方法。左侧列表并选择「软件」，如下图：右侧查找「系统完整性保护」，看到「已启用」或「已停用」消息，Macw小编的电脑已经关闭，所以显示的是“已停用”状态。敲黑板，这里最好是关机然后开机，不过小编直接重启的偶尔会进不去恢复模式，所以建议你关机再开机。

2024-05-28 17:15:18 460

空空如也

空空如也