设为首页 | 加入收藏 

​计算机数字证据安全备份与搜索系统

行业分类:电子信息
所处阶段:研发阶段
合作方式:技术转让
单位名称:山东省科学院计算中心
联系方式:
详细介绍


  本系统着重研究计算机取证领域的理论和技术,开发了一套由软硬件相结合的计算机取证工具。系统包括物理内存获取分析、硬盘数字证据获取分析、密码破解三大主要功能:

  物理内存获取分析:将目标计算机的物理内存生成镜像,并对镜像进行分析以提取各种在线证据;

  硬盘数字证据获取分析:对目标计算机的磁盘进行搜索,提取其中的离线证据;

  密码破解工具:能够破解操作系统的屏保待机密码(Windows XP、Vists、Win7、Mac 10.4-10.6)、即时通讯工具密码(MSN)、邮箱密码(Outlook、Foxmail)、软件加密盘(PGP、EFS)。

  本系统在以下三个方面进行了创新性研究:

  提出了基于物理内存分析地计算机在线取证模型和方法,将在线证据的可信性问题聚焦于内存获取这一点,使得在线证据的可信性可以评估,比传统在线取证方法更符合物证技术的要求。

 提出了基于KPCR的物理内存分析方法,解决了不同操作系统的版本差异问题,基于该方法实现了并且产品化了Windows内存分析系统,可用于Windows 2000至Windows 7系统物理内存的分析。

 开发完成了计算机屏保待机密码破解系统,可破解多种操作系统的登录密码、屏保待机密码,解决了困扰计算机取证实战多年的难题。

成果已经形成产品,可在公检法系统的技侦部门推广,用于对计算机犯罪活动的调查取证工作。




资料下载

鲁公网安备 37021002000209号