在分析Windows系统登录用户的活动时,对注册表的调查是一项重要内容。Windows注册表是帮助Windows控制硬件、软件、用户环境和Windows界面的一套数据文件。在本文中,笔者将分析注册表的一些重点位置,这对于取证调查人员是极为有用的。
本文涉及到的的工具为多种Windows版本(如Windows XP、Vista、Windows Server 2003 及Windows Server 2008)中的一个reg.exe命令。下面笔者展示其强大的注册表控制功能。
...
- 添加新评论
- 阅读次数:
随着网络信息技术的发展,计算机网络逐渐成为人们生活和工作中不可或缺的组成部分,它改变了人们传统的工作习惯和生活节奏。在人们越来越依赖网络的今天,伴随着计算机网络的日新月异,计算机网络犯罪也逐渐走进了我们的视线。黑客攻击、网络钓鱼,僵尸网络,这些以谋取非法利益为目的的新兴犯罪手段,使人们诚惶诚恐。不仅仅是因为担心数据丢失给企业和个人造成经济损失,更重要的原因是当企业或个人发现了被黑客攻击,被病毒侵害而造成损失后,往往不知道该怎么办,举报到相关部门,又缺乏足够的证据,毕竟这是虚拟的世界,找证据非常的难。这也是本文要和大家探讨的问题:计算机取证。
...- 添加新评论
- 阅读次数: