2018年第二季度,我们首次提出“通过简报的形式与一线奋战的用户们一起分享电子取证的新技术、新思路”,于是《启航号》正式与大家见面。
到现在,平航电子取证技术简报已经陪伴大家走过快6年的时间,共发布19期(18期常规刊与1期专刊),200余篇文章,在大家的支持与陪伴下,我们也越做越好!
2024年,是不一样的开始!也是新的方向。
为了让平航电子取证技术简报能在大家日常工作中发挥更大的作用,今年我们的技术简报将以限量纸质实物刊的形式分享给大家。
纸质刊则需要各位小伙伴们在新的一期发布后,通过参与平航官方活动,或者是联系区域销售获取。同时我们也会不定期汇总各期中的精华文章推出合订专刊,小伙伴们也可以期待一下!
话不多说,先给大家简单介绍一下今年第1期(总第19期)技术简报中记录的那些热点技术!
内 容
概 览
PINGHANG TECHNOLOGY
本期内容包括综合取证、应用逆向、服务器取证、数据分析等板块,涉及如TG云取证、新型涉诈应用数据解密、图片隐写取证、有损光盘修复、木马病毒分析、Google验证码绕过,以及民族资产解冻类诈骗实战分析思路等,共12篇精选文章。
《前后端分离的TG云取证技术》
TG是目前各类案件中常见的社交通讯软件之一,在传统的取证中,往往需要取证技术人员熟练使用取证装备,同时还需要判断检材中TG应用的版本和登录状态等取证条件,其过程、操作、技术要求、限制等十分繁杂。
为此,笔者通过本文将为大家介绍一种更高效的TG云取证方法。
《“泡泡”聊天软件解密取证技术》
“泡泡”聊天应用又称为Mostalk,是一款小众的社交聊天软件,由于其聊天内容在云端加密,聊天内容可单向删除等特性,在现阶段案件中常有出现。根据平航互联网线索分析平台数据显示,自 2023年8月到2024年2月,该应用在虚假投资理财、冒充网络客服、网络婚恋等类型中均有出现,且区域覆盖面广泛。
通过本文,笔者将向大家介绍如何使用平航应用逆向解析软件AR200,快速获取加密数据库的解密密码以及其技术原理。
《图片隐写技术及取证实战》
“隐写”作为一种信息隐藏的技术,近几年来已经成为了信息安全与违法犯罪打击的焦点之一。犯罪分子通过“隐写”手段,将恶意代码等隐藏在各类多媒体文件中,以达到伪装、入侵的目的。
本文,笔者将对常见的图片隐写方式以及在真实案件中隐写图片的应用思路展开介绍,与大家分享针对图片类隐写取证过程。
《Google验证码绕密实战》
Google身份验证器Google Authenticator是谷歌推出的基于时间的一次性密码,只需要在手机上安装该APP,就可以生成一个随着时间变化的一次性密码,用于帐户验证。在针对涉案服务器镜像进行重构取证分析时,成为实战办案过程中的一个大阻碍。
因此通过本文,笔者将对Google身份验证器做一个介绍,同时分享一些在实战网站重构中遇到该验证机制的常见解决方案。
《民族资产解冻类诈骗案件实战分析》
全国公安机关打击整治民族资产解冻类诈骗犯罪专项行动部署会2月29日召开,将在全国组织开展打击整治民族资产解冻类诈骗犯罪专项行动。此类案件多是涉及返利、传销和诈骗的新型混合型犯罪。尤其还会借“养老”“新能源投资”等时下社会性热点话题,从多维度“迷惑”人民群众。
笔者通过实战技术支撑总结思路,通过本文与一线办案人员分享相关案件侦查技战法思路。
以上,更多内容详见本期技术简报哦!
产品试用请联系平航区域业务人员或拨打4008-390-960
扫描下方二维码,获得不同权益!
1. 关注平航科技官方微信公众号,掌握第一手产品、技术、热点资讯!
2.添加平航科技远程技术中心企业微信,实战技术难题、产品使用问题、产品建议意见反馈,通道畅通无阻!
平航科技
官方微信公众号
平航科技
远程技术中心
杭州平航科技有限公司
全国技术热线 : 4008-390-960
杭州总部地址
杭州市 滨江区滨安路650号A座16层
北京办事处地址
北京市 西城区莲花池甲5号1号楼2单元507室
广东办事处地址
广州市 越秀区环市东路370-372号2616室
江苏办事处地址(有损修复实验室)
南京市 玄武区珠江路88号A座2110室
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...