- 博客(113)
- 收藏
- 关注
RSS订阅原创 【国内电子数据取证厂商龙信科技】被格式化的手机如何恢复数据
犯罪分子为了逃避法律的制裁,在被抓获前,往往会将手机提前快速格式化、甚至利用某些品牌的远程数据清除功能来擦除数据。针对这种情况,本文将介绍一种取证技术,即使手机被格式化或远程抹除也能够成功获取到部分数据。
2025-09-12 11:27:10
556
原创 【国内电子数据取证厂商龙信科技】浅析文件头和文件尾和隐写
想必大家在案件中或者我们在比武中遇到了很多关于文件的隐写问题,其实这一类的东西可以进行分类,而我们今天探讨的是图片隐写,音频隐写,电子文档隐写,文件头和文件尾的认识。
2025-09-11 13:32:31
725
原创 【国内电子数据取证厂商龙信科技】从SQL语句开始数据库分析
SQL 是用于管理关系数据库管理系统(RDBMS)。SQL的范围包括数据插入、查询、更新和删除,数据库模式创建和修改,以及数据访问控制。通过使用SQL可以访问和处理数据系统中的数据。
2025-09-09 14:48:23
479
原创 【国内电子数据取证厂商龙信科技】IOS 逆向脱壳
我们都知道,大多数的 APP 在开发的时候一般都会加上一层壳,例如 爱加密、梆梆、360、网易易盾等等。那 APK 的脱壳我们见得多了,那 IOS 逆向脱壳又是怎样子的呢?
2025-09-04 14:13:05
499
原创 【国内电子数据取证厂商龙信科技】ES 数据库重建
当我们遇到扣押的 elasticsearch 服务器数据库没有 密码,又或者需要将单独扣押的服务器数据库需要重新搭建还原的情况下,使用 windows 电脑,对 elasticsearch 数据库进行重建管理的详细教程。
2025-08-29 15:35:12
481
原创 【国内电子数据取证厂商龙信科技】隐私增强技术
隐私增强技术 (PET)可以帮助企业扩大数据应用规模,同时确保个人或敏感信息的安全。从而提高企业声誉并降低合规风险。其中隐私增强技术已经存在了几十年,大部分时间仅在幕后发挥作用。
2025-08-20 14:54:11
940
原创 【国内电子数据取证厂商龙信科技】Python数据分析环境搭建
Python 虚拟环境使你有能力将你的 Python 开发项目与你的系统安装的 Python 和其它 Python 环境隔离开来。这使你能够完全控制你的项目,并使其易于重现。
2025-08-19 11:24:14
657
原创 【国内电子数据取证厂商龙信科技】如何识别与查杀木马程序
文章介绍了木马与病毒的区别及防范方法,强调木马隐蔽性强,需通过检查网络连接和运行服务来识别。
2025-08-15 10:48:53
931
原创 【国内电子数据取证厂商龙信科技】RAID存储技术
想必大家在做一些服务器或者一些大型的公司或者自己本地会遇到一些很多磁盘放在一起,大家知道是磁盘阵列,但是不知道如何去固定或者如何去做一个很好的取证。本文介绍了磁盘阵列(RAID)的基本概念、技术优势及常见级别。
2025-08-13 14:50:28
1058
原创 【国内电子数据取证厂商龙信科技】探索神秘文件背后的犯罪线索
本文将探讨在特点案件或能力验证中遇到的一些文件类型,这些文件无法使用常规的手段和工具打开。因此,我们将一起在本文探索如何解决这个问题。
2025-08-07 11:35:47
782
原创 【国内电子数据取证厂商龙信科技】内存取证
内存取证是指从计算机物理内存和页面交换文件中查找、提取、分析易失性证据,是对传统基于硬盘中数据取证的重要补充,也是对抗网络攻击或网络犯罪的有力武器。内存取证有着速度快,镜像占用空间小等优势。
2025-07-31 16:10:49
828
原创 【国内电子数据取证厂商龙信科技】Docker是什么?
一款产品从开发到上线,经历了开发环境、测试环境、生产环境等不同的操作系统、运行环境和应用配置等环境。在项目管理中,还涉及到不同版本以及不同版本之间兼容性等问题。这些问题对开发人员和运维人员都是极大的考验,同时对各方的协作也有一定的要求。不然就会出现“代码在我这里运行得好好的啊”,这种尴尬的局面。而Docker的出现就是提供了一套用来解决此类问题的标准解决方案。
2025-07-29 14:43:06
788
原创 【国内电子数据取证厂商龙信科技】谁是躲在“向日葵”后的
大家可能每天都在使用在远控软件,我们在享受远控软件带来的便利同时,犯罪者也在使用远控软件进行违法犯罪活动,以达到隐藏自己的目的。市面上常用的远控软件有“向日葵”、“TeamViewer”。
2025-07-25 15:33:54
641
原创 【国内电子数据取证厂商龙信科技】如何快速在CSV中找到涉案手机号码
在最近的取证工作中,我们遇到很多需要从大量的聊天记录数据中提取特定的信息,例如手机号码,银行号码,交易码。由于数据通常以数据库或表格的形式存在,手动复制粘贴并筛选是低效且耗时的。本文将介绍如何利用 Python 高效地从数据库或表格中提取手机号码。
2025-07-25 13:38:12
735
原创 【国内电子数据取证厂商龙信科技】安卓镜像提取与解析
系统安全性提高对公民的隐私是一件好事,但是对于取证行业确实一个大难题,本期小编将跟大家操作一下不加密芯片的手机的镜像方式原理与解析。
2025-07-16 10:21:04
541
原创 【国内电子数据取证厂商龙信科技】CentOS7 进入 dracut 如何解决
安装CentOS7系统的时候,使用U盘进行装机,进入系统后发现提示warning:/deu/diskby-label/CentDS-7-x86_64-LiveGNONE-1908 does not exist。无法进入系统,如何进行解决呢
2025-07-16 10:00:29
289
原创 取证常用调试工具命令集
要做好取证分析工作,对取证知识的熟练和掌握必不可少。今天,我们给大家整理了在手机取证分析中的常用知识点,包括常用调试工具、常见痕迹信息存储路径等知识点。
2025-07-01 16:14:53
774
原创 手机微信数据库解密
最新聊天的时候谈起微信聊天解密的问题,解密方式已经公开好多年了,还没变。经多年前的记忆,手机端的微信,图片、视频信息撤回后,可以在本地找到相应的记录。由此猜测,撤回的信息可能还保存在数据库中。本篇文章就介绍如何解密获取微信聊天记录,记录恢复或撤回的信息咱们下篇文章详细介绍。
2025-07-01 14:57:51
1424
原创 利用WinHex让伪加密ZIP压缩文件显出原形
而伪加密是在未加密的zip文件基础上修改了它的压缩源文件目录区里的全局方式位标记的比特值,使得压缩软件打开它的时候识别为加密文件,提示输入密码, 而在这个时候,不管你用什么软件对其进行密码破解,都无法打开它!我们看到第9处数值为0B(十进制为11,奇数),第9处数值如果是奇数就代表有密码,偶数代表无密码。2.我们利用WinHex搜索,快速定位到目录区头文件标记处(我这里因为文件比较小,所以一眼就能找到头部标记处,正常情况下需要进行搜索),搜索的时候不要带空格。我们发现压缩包包里的文件已经是未加密的状态了。
2025-06-24 10:32:12
423
原创 浏览器安全浅析
对于浏览器这个最重要的互联网访问入口,用户主要依赖于安全厂商提供的软件产品来获得安全保护,浏览器的一些功能也方便了用户的使用,本文主要是介绍如何查看浏览器记住的密码,在开发者工具模式下,将“password”修改为“text”,就可以直接查看密码内容,从而也体现出记住密码有非常大的安全隐患,可能会被不法人员加以利用,泄露用户隐私,建议一些重要的站点不要让浏览器记住密码,保护自己的隐私。完成之后,之前的password区域就直接显示出来,成功获取嫌疑人QQ密码,可直接登录嫌疑人的QQ分析案件。
2025-06-24 09:36:12
336
原创 龙信科技亮相新一代数字司法技术产教融合共同体共建大会
来自教育部职业教育发展中心、司法部法律职业资格管理局、北京市教育委员会、北京市司法局、大兴区委宣传部、大兴区委教育工委、全国高校、行业企业、科研机构等多家单位的专家学者、代表160人齐聚一堂。在司法领域加速向智能化转型的时代背景下,龙信科技作为常务副理事长单位,未来将深度参加“共同体”建设的各项工作,进一步拓展与院校、行业企业及科研机构的合作空间,不断加强人工智能、大数据、数字司法鉴定等领域的技术优势,为司法现代化建设注入强劲动能。,包括手机数据多路取证塔、介质取证塔等,引来与会代表们驻足交流。
2025-05-27 16:42:58
146
原创 揭示Word文档隐写方法
在使用这种方法时,首先需要选择需要隐藏的文本内容,然后通过点击鼠标右键打开“字体”对话框,并在“效果”选项卡中找到“隐藏”选项,将其勾选即可。具体操作是:选择需要还原的文本,然后单击鼠标右键,在弹出的菜单中选择“字体”选项,然后找到“效果”选项卡,并在其中取消勾选“隐藏”选项即可。使用字体的“隐藏效果”来隐藏文本及空间,不仅可以完全隐藏文本,还可以做到不留痕迹,让人看起来仿佛文本并没有存在一样。如果想要取消隐藏,只需要简单地Ctrl+A全选文本,然后将其设置为一种不同的文本颜色即可。
2025-05-26 16:19:38
383
原创 初识数据恢复
数据是指普通文件中的实际数据,而元数据指用来描述一个文件的特征的系统数据,诸如访问权限、文件拥有者以及文件数据块的分布信息等等。元数据是文件系统中的隐藏服务,元数据分析会去定位存储上的主要结构,主要包括文件的属性以及目录层次,然后这些分析数据被用于修复损坏的文件系统。使用不同的方法来恢复丢失的文件的前提是它们的内容存在于存储中的某处。在数据连续存储的磁盘区域内,遍历所有扇区位置后,通过文件签名就能判断出被删除的文件,也就找到文件的开头和结尾,分析出文件类型,从而能够恢复出一个完整的文件。
2025-05-23 14:58:11
306
原创 Android APK静态分析与动态分析
在反编译后会得到明文的AndroidManifest.xml,里面定义各组件、组件权限和启动位置、软件基本信息等,通过对该xml文件的分析,可以获取到软件名称、包名等基本信息,同时对包含的各个组件进行分析,特别是Broadcast Receiver组件的触发条件,可能就包含有开机自启动项用于启动后台服务,这些在报告中都会被高亮显示出来。启动模拟器后,利用adb安装APK到模拟器上。在动态分析过程中,可能由于恶意行为的时间限制,或者模拟器的功能限制(比如蓝牙、Wifi),导致病毒的一些恶意行为无法触发。
2025-05-22 15:50:39
422
原创 电脑中了勒索病毒如何自救
在2017年的时候,有一个叫“WannaCry”的病毒利用Windows的“永恒之蓝”漏洞攻击了中国大部分校园、医疗等网络,导致大面积的网络瘫痪,电脑中所有的文件、软件数据都进行了加密,每隔一段时间弹出勒索窗口,想正常使用就得付几百美元等值的比特币来获取密码。这种病毒(不仅仅只是勒索病毒)通常会对感染电脑上的所有文件进行加密,假如这个时候电脑上已经有或新连接一个存储设备的话,病毒立马会感染连接设备,也就是说你连接的储存设备里的所有文件也逃不掉,全部被加密。俗话说,对症下药,是药三分毒。
2025-05-22 15:11:00
659
原创 2025警博会圆满收官,龙信科技精彩看点回顾!
作为国内电子数据取证行业领先企业,龙信科技发挥自身资源和技术优势,在电子数据取证、大数据、信息安全、案件司法鉴定等业务领域持续发力,为执法部门提供一站式综合解决方案,11个分支机构、2大研发中心、10大产品系列、7*24小时远程技术支持,业务覆盖全国范围。本届警博会龙信科技携信创生态产品、实验室作战装备、现勘实战神器、国产芯片只读锁等核心装备强势亮相,吸引了大量用户驻足,围观及咨询。在本届警博会中,各位领导、专家所给予的热烈反响展现了对龙信科技创新成果的高度认可。2025年5月14日至17日,
2025-05-20 17:33:35
170
原创 灵鉴 AI五大核心能力洞穿 “数据黑箱”&云取证深度支持8大核心应用
支持多种格式取证数据秒级导入,自动解析通讯录、通话记录、即时通讯联系人、聊天记录、地图导航记录、交易账单等非结构化数据,分析准备。的“智能中枢",深度融合DeepSeek大模型技术,打造取证场景专属智能体,让大模型真正“懂”电子数据分析。针对网络诈骗、敲诈勒索、贪污、网络谣言、暴恐宣传、侵犯公民个人信息、滥用职权等类型案件,定制专属场景智能体。,还原用户搜索意图,完整获取用户搜索行为数据,助力网络诈骗、虚假交易等案件的侦破。:从数据关联、时间线吻合度到行为动机分析,每一步逻辑可视可追溯,报告撰写更轻松。
2025-04-17 17:47:34
264
原创 信创电子物证勘查利器亮相“锋刃2025”!
灵鉴AI作为龙信科技全新上线产品,在活动现场受到了嘉宾的持续关注,龙信科技技术与研发人员现场演示灵鉴AI强大的“模型适配-数据解析-智能研判”案件全流程能力,受到了与会嘉宾的好评。系统支持手机数据取证、手机镜像备份取证、云取证、APP快取、笔录助手等功能,可满足用户各种工作场景下的取证需求。系统采用硬件多路架构、并行分布式算法、协同采集引擎、人机智能交互技术,致力于打造高性能、多功能、全方位的自助取证设备。未来,龙信科技将继续加强与刑科协的交流与合作,发挥产品优势,携手推动刑事侦查新技术发展。
2025-04-16 13:54:11
387
原创 新一代电子数据取证专家 | 苏州龙信信息科技有限公司
龙信科技根据客户的需求,提供相对应的培训服务,针对性的打造定制化服务,深入浅出,满足各个阶段客户的需求,用扎实的技术经验积累和充实的课程安排,达到最具实用性的培训效果。公司的管理层,技术骨干均具有深厚的电子数据取证、互联网、通信、终端等行业背景,经验丰富。龙信科技可提供任意的模块化服务组合,从单一的取证设备再到完整的实验室整包,皆可满足不同用户的需求。为服务宗旨,以专业的服务技术为各级行政执法部门打击违法犯罪活动提供更快更全面的技术解决方案。,先后为执法部门提供了一系列先进的电子数据取证和大数据分析产品。
2025-03-19 11:08:52
759
原创 【技术分享】Linux常见日志解析(二)
一般是正常的操作,但如果记录了没有授权的用户进行的这些操作,就要注意,因为有可能这就是恶意用户的行为。该文件的格式为:第一个域是日期和时间,第二个域是下载文件所花费的秒数、远程系统名称、文件大小、本地路径名、传输类型(a:ASCII,b:二进制)、与压缩相关的标志或tar,或"_"(如果没有压缩的话)、传输方向(相对于服务器而言:i代表进,o代表出)、访问模式(a:匿名,g:输入口令,r:真实用户)、用户名、服务名(通常是ftp)、认证方法(l:RFC931,或0),认证用户的ID或"*"。
2025-03-13 10:43:09
766
原创 【技术分享】Linux常见日志解析(一)
它和/etc/log/messages日志文件不同,它只记录警告信息,常常是系统出问题的信息,所以更应该关注该文件。要让系统生成该日志文件,在/etc/syslog.conf文件中加上:*.warning /var/log/syslog 该日志文件能记录当用户登录时login记录下的错误口令、Sendmail的问题、su命令执行失败等信息。该日志文件记录crontab守护进程crond所派生的子进程的动作,前面加上用户、登录时间和PID,以及派生出的进程的动作。该文件可能会查到一些反常的情况。
2025-03-12 09:54:28
519
原创 【电子数据技术分享】取证常用调试工具命令集(三)
指令还包括:idevicebackup,idevicecrashreport,idevicedate,ideviceenterrecovery,ideviceimagemounter,idevicename,idevicenotificationproxy,idevicepair,ideviceprovision,idevicescreenshot,idevicesyslog等。ideviceinfo -u [udid] -k DeviceName # 指定设备,获取设备名称:iPhone6s。
2025-03-07 09:57:38
575
原创 【电子数据技术分享】取证常用调试工具命令集(二)
龙信科技,作为新一代电子数据取证专家,专注于云取证、计算机取证、手机取证、电子数据取证、大数据、信息安全等领域,具有行业领先的研发和实战能力。在上一期的电子数据技术分享中,我们与大家重点介绍了aapt和adb指令,这本期的分享中,龙信科技将继续与大家探讨,取证中常用的相关指令。adb shell getprop ro.build.version.release #获取手机系统版本。adb shell getprop ro.build.version.sdk#获取手机系统api版本。
2025-03-06 10:57:37
564
原创 【电子数据技术分享】取证常用调试工具命令集(一)
要做好取证分析工作,对取证知识的熟练和掌握必不可少。今天,龙信科技给大家整理了在手机取证分析中的常用知识点,包括常用调试工具、常见痕迹信息存储路径等知识点。
2025-03-05 17:30:35
526
原创 【培训交流】西藏昌都市公安局网安支队联合龙信举办“电子数据取证专题培训班”
通过此次专题培训班,参训人员能够深入学习电子数据取证的理论知识,掌握先进的取证技术,进一步提升他们在工作中的专业能力和效率。此次培训,进一步加深了双方的了解合作,有力推动了龙信电子数据取证技术服务与一线执法工作的深度融合。今后,龙信将不懈努力,紧跟时代和网络信息技术的更新,刻苦钻研,不断提升专业技术能力为维护国家网络安全贡献自己的一份力量。讲师不仅分享了最新的电子数据取证技术和经验,还结合实际案例,让学员们能够更好地理解和掌握相关知识和技能。
2024-11-29 17:49:46
292
原创 2024“龙信杯“电子数据取证竞赛-服务器取证题目Writeup
提示:该服务器做了登录密码校验配置,如果没有拿到服务器的密码而直接仿真服务器,输入密码进入系统后,服务器会将部分数据给自动删除前提:无因为我们仿真进入服务器会自动删除文件,所以我们需要先静态分析检材,查找删除脚本在登录执行文件夹中可以找到 check-system.sh 脚本查看脚本内的内容,发现里面会通过Linux系统的密码文件(/etc/shadow),与 /etc/.cadpc 文件内容进行比对,如果密码不一致,将会删除文件,清除history等操作根据上面的脚本查找存放密码的文件路径。
2024-11-22 17:46:30
1407
原创 【电子物证培训】龙信助力三明市公安局电子物证取证竞赛
平台内置丰富的培训课程,可灵活组织在线考试,支持比武竞赛模式,可提供涵盖培训、学习、考试、智能分析等全方位服务。课程内容覆盖电子物证基础理论、最新取证技术、实战案例分析等多个维度,通过理论讲解、实操演练、模拟对抗等多种形式,帮助参赛人员快速掌握电子物证取证的核心技能,为竞赛打下了坚实的基础。竞赛期间,龙信科技提供的模拟电子物证环境,高度还原了真实案件中的复杂场景,包括手机数据恢复、网络犯罪追踪、云存储数据解析等挑战性任务。文章关键词:电子数据取证、手机取证、电子物证、介质取证。
2024-11-22 17:43:37
316
原创 【数据库取证】快速从服务器镜像文件中获取后台隐藏数据
(2)支持MySQL、SQL Server、Oracle、Access、Sybase、FoxBase、MariaDB、PostgreSQL、SQLite、Dameng、InterBase、Redis File、MongoDB File、CSV(标准格式)、SQL文件等数十种数据库的多个版本提取解析;扫描结束以后以数据库类型为“mysql”进行筛选,排除系统默认的数据库,勾选过后点击“开始解析”,等待数据库解析完成;文章关键词:电子数据取证、数据库取证、电子物证、云取证、手机取证、计算机取证、服务器取证。
2024-11-15 09:38:45
720
原创 ADB常用命令
ADB,即Android Debug Bridge是一种允许模拟器或已连接的Android设备进行通信的命令行工具,它可为各种设备操作提供便利,如安装和调试应用,并提供对Unix shell(可用来在模拟器或连接的设备上运行各种命令)的访问。安装应用的基本命令格式是:ADB install [-l] [-r] [-t] [-s] [-d] [-g] <XXX.apk>或者直接安装包通过ADB拷贝到手机中再进行安装ADB install XXX/XXX/XXX.apk。在设备或手机模拟器上复制或粘贴文件。
2024-11-08 16:52:12
911
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人