湖北省自然科学基金(2011CDB086)
- 作品数:4 被引量:22H指数:3
- 相关作者:李佟鸿麦永浩刘志军王宁危蓉更多>>
- 相关机构:湖北警官学院更多>>
- 发文基金:湖北省自然科学基金国家社会科学基金教育部人文社会科学研究基金更多>>
- 相关领域:政治法律自动化与计算机技术更多>>
- Windows 7系统注册表的取证分析被引量:10
- 2013年
- 介绍了Windows 7系统的注册表结构,探讨了Windows 7系统注册表取证内容、取证工具和原则,并辅以案例说明其实际应用,旨在为进一步的Windows 7系统取证实践与研究打下基础。
- 王宁刘志军李佟鸿麦永浩
- 关键词:WINDOWS计算机取证
- 假证案取证分析与司法鉴定研究
- 2013年
- 根据假证案实例,研究了假证案电子证据取证和司法鉴定过程,重点分析了当前制假证犯罪所具有的新特点,并提出了治理假证的措施和对策。
- 李佟鸿张天长
- 关键词:司法鉴定
- 锁屏Android智能手机取证方法的研究被引量:7
- 2015年
- 目的研究未知手机锁屏密码且USB调试没有开启的情况下,如何有效的获取或恢复手机内数据,进行取证。方法从手机取证的角度对Android智能手机的系统启动原理进行分析;提出了一种利用Android Debug Bridge协议清除锁屏密码,打开USB调试后连接取证工具进行取证的方法。结果以中兴n760智能手机为例,利用上述方法在不丢失用户数据的前提下完成手机取证;结论手机在recovery模式下,通过ADB协议连接电脑,删除密码文件后,可打开手机的USB调试模式,并能成功提取数据并取证。
- 危蓉麦永浩
- 关键词:ADB手机取证
- 计算机系统信息隐藏反取证技术被引量:5
- 2013年
- 研究了现代计算机系统信息隐藏的各种可能方式.运用HPA和DCO、隐藏分区等技术分析了磁盘驱动的数据隐藏,运用簇分配、Slack空间等技术分析了NTFS文件系统的各种信息隐藏方法,以及各种方法可能的检测手段.分析各种隐藏技术作为计算机反取证手段,给计算机取证带来的巨大影响.
- 李佟鸿王宁刘志军
- 关键词:信息隐藏反取证NTFS文件系统
