Windows注冊表分析取證

作(zuò)者：劉迦南

大(dà)多(duō)數(shù)人(rén)都知道(dào)windows系統中有(yǒu)個(gè)叫“注冊表”的東西，但(dàn)卻很(hěn)少(shǎo)有(yǒu)人(rén)會(huì)去深入的了解它的作(zuò)用以及如何對它進行(xíng)操作(zuò)。然而對于取證人(rén)員來(lái)說注冊表無疑是塊巨大(dà)的寶藏。通(tōng)過注冊表取證人(rén)員能分析出系統發生(shēng)了什麽，發生(shēng)的時(shí)間(jiān)以及如何發生(shēng)的等。以下将為(wèi)大(dà)家(jiā)詳細介紹Windows注冊表的工作(zuò)原理(lǐ)，以及如何收集用戶留下的各類信息。

磁盤取證

作(zuò)者：張瑞文

磁盤是計(jì)算(suàn)機的外部存儲器(qì)中也采用了類似磁帶的裝置，比較常用的一種叫磁盤，将圓形的磁性盤片裝在一個(gè)方的密封盒子裏，這樣做(zuò)的目的是為(wèi)了防止磁盤表面劃傷，導緻數(shù)據丢失。有(yǒu)了磁盤之後，人(rén)們使用計(jì)算(suàn)機就很(hěn)方便，不但(dàn)可(kě)以把數(shù)據處理(lǐ)結果存放在磁盤中，還(hái)可(kě)以把很(hěn)多(duō)輸入到計(jì)算(suàn)機中的數(shù)據存儲到磁中。

華為(wèi)手機的三種取證方式

作(zuò)者：黎先傑

在最近幾年中我們遇到的華為(wèi)手機越來(lái)越來(lái)多(duō)，但(dàn)是我們在遇到華為(wèi)手機取證時(shí)，依然會(huì)遇到取證困難，此時(shí)我們怎麽解決呢？

批量導出QQ好友(yǒu)/群成員方法

作(zuò)者：許文豪

最近正好有(yǒu)人(rén)問我，我也去網上(shàng)找了一些(xiē)手動導出和(hé)工具導出的方法，分享給大(dà)家(jiā)

Windows 取證指南

作(zuò)者：許文豪

在幾年前，XP和(hé)WIN7有(yǒu)一個(gè)EFS文件加密的功能（現在WIN10是Bitlocker加密），也是研究EFS解密的時(shí)候了解到了很(hěn)多(duō)Windows系統的一些(xiē)信息獲取操作(zuò)。《 恢複重裝系統後的EFS加密文件 》是我19年在CSDN博客發布的，如今三年多(duō)了，浏覽量快10W了，看來(lái)以前被EFS坑的還(hái)不少(shǎo)。

電(diàn)子數(shù)據取證鏡像仿真系列之基礎篇

作(zuò)者：孫國鋒

伴随科技(jì)的進步，時(shí)代的發展計(jì)算(suàn)機以及網絡技(jì)術(shù)也進入了跨越式發展的新階段,人(rén)們對計(jì)算(suàn)機的依賴程度越來(lái)越大(dà),相應的利用計(jì)算(suàn)機實施網絡犯罪的案件也越來(lái)越多(duō)，正所謂“魔高(gāo)一尺，道(dào)高(gāo)一丈”，針對計(jì)算(suàn)機物理(lǐ)磁盤和(hé)邏輯分區(qū)的鏡像取證分析需求與日俱增。從本期開(kāi)始我們将和(hé)大(dà)家(jiā)分享一下鏡像及鏡像虛拟仿真的系列知識。

JavaScript逆向分析全民影(yǐng)視(shì)平台

作(zuò)者：桂臻

（江西警察學院）

随着大(dà)數(shù)據時(shí)代的發展，各大(dà)平台對數(shù)據的保護意識逐漸加強，不斷加強對自身平台數(shù)據的保護，防止被他人(rén)輕易盜取。網頁是在用戶的浏覽器(qì)中運行(xíng)，也就代表着其中的HTML代碼以及JavaScript代碼都可(kě)以被用戶借助開(kāi)發者工具所獲取到，這些(xiē)代碼就包含一些(xiē)網站(zhàn)加載的全部邏輯以及請(qǐng)求接口的構造。如果被用戶輕易獲取到這些(xiē)代碼就會(huì)導緻資源大(dà)量的洩露，對平台的所有(yǒu)着帶來(lái)一定的經濟損失。為(wèi)此，前端開(kāi)發者們采取一定的防禦措施對其進行(xíng)保護，防止代碼被用戶輕易解析。