计算机取证是与计算机和网络犯罪有关的，一门非常重要的计算机学科分支。在早前，计算机只用于生成数据，但现在已扩展到与数字数据相关的所有设备。计算机取证的目标是通过使用数字资料的证据来进行犯罪调查，以找出网络相关罪行的主要责任人。 为了更好的用于研究和调查，开发人员创建了多样的计算机取证工具。公安部门和调查机构可以根据自身情况，如预算和现有专家队伍等因素，来选取合适的取证工具。 这些电脑取证工具，也被分为了不同的类别： 磁盘和数据捕获工具 文件查看器 文件分析工具 注册表分析工具 互联网分析工具 电子邮件分析工具 移动…

0×1 简介 随着计算机犯罪个案数字不断上升和犯罪手段的数字化，搜集电子证据的工作成为提供重要线索及破案的关键。恢复已被破坏的计算机数据及提供相关的电子资料证据就是电子取证。NSTRT也曾协助进行过电子取证的工作，本期NSTRT将以一个假定的案例对基于磁盘的电子取证的过程进行一次讲解。 在一般的数据取证工作中，为了证据保全，确保取证工作造成数据丢失，在获取到证据介质后，首先要做的就是对介质数据进行全盘镜像备份。在制作完镜像备份后，接下来要做的就是对镜像进行数据提取了。 本文按照数据提取的常规思路，来介绍如何利用磁盘…

随着网络的发展，一些嫌疑对象的“违规违纪行为”也日渐多样化、智能化、隐蔽化，如何在网络虚拟的世界里将违规违纪行为抽丝剥茧？如何及时掌握嫌疑对象的一举一动？如何充分获取嫌疑对象的犯罪事实？琳迪软件（lin186.com）依据用户需求，结合实战经验研发出了《琳迪计算机远程取证系统》产品，该产品是针对特定对象的计算机进行远程的隐蔽取证手段，利用特殊手段占领对象的机器，从而掌握其一举一动。 产品特点： 1、支持Windows XP及以上所有版本Windows（包括Win10） 2、支持对目标计算机的实时勘验 3、内置强大的…

随着信息技术的发展，无线网络在社会生活的应用越来越广泛，全国各地均在建设无线城市，特别是大量的公共场所提供WIFI无线接入互联网服务及家庭无线热点的普及，智能手机、平板电脑、手提电脑的普及和WIFI上网速度快、费用低等特点，WIFI上网逐渐成为主流。 与传统的有线网络相比，无线网络终端具有流动性强、难以定位等特点。嫌疑人利用WIFI无线网络实施违法违纪行为的案件逐渐增多，特别是某些案件中重点人员利用他人网络蹭网作案等类型的案件更为突出，导致调查人员无法快速落地，错过最佳取证时机。 针对上述问题，琳迪软件（lin18…